Доброго времени суток, уважаемые форумчане! Уже седьмую неделю я пишу для вас новости. Эта неделя была довольно насыщена, более того, часть про блокировки уступает блицу всего на две позиции. Чтож, к новостям!
Версия в видеоформате: смотреть
Вот и состоялся новый релиз Ubuntu под кодовым названием “Jammy Jellyfish”.
Думаю не стоит пояснять, что LTS в названии версии означает, что эта версия будет получать новые версии ядра Linux и постоянные обновления в течении 5 лет, а обновления безопасности до 2032 года.
Первое, что изменилось, это версия графической оболочки Gnome. Ubuntu частично перешла на DE Gnome 42 версии;
Dock. Jellyfish теперь использует Dock, который больше похож на стандртный док графического окружения Gnome, чем на Unity;
Цветовой акцент. Шутки про то, что убунту похожа больше на ОС для планшетов, чем для ПК выходят на новый уровень, так как разработчики пошли по стопам Android’а и добавили возможность выбрать цветовой акцент. Такая-же возможность появилась в 12 Андроиде вместе с “языком дизайна Material You”;
Улучшенная поддержка Raspberry Pi. Ubuntu уже давно поддерживается на моделях Raspberry Pi с 8 ГБ ОЗУ и частично с 4 ГБ. А новая версия системы может стабильно работать и с вариантами на 2 ГБ.
Образы дистрибутива операционной системы уже доступны для скачивания с официального сайта.
Yandex Cloud обновила свой сервис для синтеза и распознавания речи на базе машинного обучения Yandex SpeechKit. Теперь он может при переводе голоса в текст расставлять знаки препинания.
Функция доступна для использования всем пользователям Yandex SpeechKit и настраивается стандартными средствами с помощью API.
Функция может работать в реальном времени для сценариев с голосовыми помощниками и при распознавании ранее записанных аудиофайлов.
Исследователи из компании AppEsteem заметили, что некоторые VPN-сервисы устанавливают корневые сертификаты, через которые хакеры могут перехватывать сообщения пользователей. Иначе-говоря, они устанавливают новый доверенный корневой центр сертификации.
К таким сервисам относятся следующие сервисы:
Atlas VPN;
Sumrando VPN;
Surfshark;
VPN Proxy Master;
VyprVPN;
Turbo VPN.
VPN-сервис Surfshark сообщил, что они избавились от этого решения, но пока только для Windows-систем.
Уязвимость в Windows Print Spooler всё-ещё используется для атак
На сайте CISA (Cybersecurity and Infrastructure Security Agency) появилась информация о 3 уязвимостях. Самой опасной из них является CVE-2022-22718, которая находится в Windows Print Spooler. Несмотря, на то, что Microsoft выпускала патчи безопасности, в CISA считают, что уязвимость всё-ещё используется хакерами. Уязвимость получила оценку 7.8/10 по шкале CVSS.
В CISA добавили данную уязвимость в список известных эксплуатируемых уязвимостей. Также они выдвинули требование исправить её до 10 мая к другим агентствам Федеральной гражданской исполнительной власти.
Что же такое Google AMP и почему его хотят обойти?
Хороший вопрос! Давайте для начала разберёмся что-же это такое.
Google Accelerated mobile pages - это технология, которая позволяет кэшировать страницы и ускорять их загрузку.
Казалось бы, это очень удобно. При использовании AMP, пользователю кажется, что в настоящее время он находится на каком-то сайте или портале и читает размещенную там информацию. Однако, материалы отправляются непосредственно с ресурсов Google.
Brave De-AMP
В Brave считают, что использование технологии Google AMP сильно нарушает конфиденциальность пользователей.
Разработчики из Brave интегрировали в свой браузер функцию для обхода Google AMP. Функция будет различными способами возвращать пользователя на исходную страницу.
Теперь браузер анализирует разметку сайта и распознает AMP-теги. Если подтверждается, что загружаемая страница AMP, то Brave прекращает загрузку, не начинает рендеринг и перенаправляет на оригинальный сайт.
Пользователи, которые хотят продолжить использование De-AMP должны вручную отключить обход. Для этого нужно перейти по адресу brave://settings/shields и отключить De-AMP.
DuckDuckGo
На следующий день после выпускай De-AMP от брейв, Разработчики DuckDuckGo в своём твиттер аккаунте сообщили, что все продукты компании обзавелись либо скоро обзаведутся функцией предназначенной для обхода Google AMP. Пользователи будут перенаправляться на оригинальную страницу.
Пара исследователей обнаружили рекламу сайта группировки REvil. Хоть сайт и домен новые, но после перехода по рекламе, пользователя переадресовывали на старый сайт группировки.
habr.com
Vivo представила чип для обработки изображения на смартфонах. В отличие от V1, версия с плюсом разрабатывалась совместно с MediaTek. Процессор получил нативную поддержку процессора Dimensity 9000.
На презентации представители компании сообщили, что Vivo V1+ поможет пользователям делать качественные снимки в самых темных условиях.
Также, чип может выступать в роли второго процессора и разгружать систему во время выполнения сложных задач.
Сеть магазинов Магнит переходит с бумажных чеков на электронные. Это позволит избежать лишнюю трату бумаги. На данный момент такая возможность присутствует в 26 тысячах магазинов Магнит. Отказаться от бумаги смогут только участники программы лояльности, однако, для этого придётся привязать свою электронную почту.
К сожалению сделать так, чтобы чеки оставались в приложении магазина и не засоряли электронную почту нельзя, так как согласно ФЗ-54 покупатель должен получить бумажный чек, сообщение по электронной почте или sms.
22 Апреля стало известно, что Тинькофф Банк решил сменить бренд. Организация планирует провести полный ребрендинг за год.
На сайте ФИПС нашлась заявка на товарный знак AI Bank под номером 2020709754.
t.me
Ранее Мегафон был исключен из состава GSMA без объяснения причин. Но на этой неделе международная ассоциация операторов мобильной связи без объяснения причин вернула в свой состав оператора связи “Мегафон”.
Для незнающих поясню, данная ассоциация занимается выработкой и определением технических стандартов, именно она решает, какие технологии лягут в основу сетей мобильной связи следующих поколений.
МИД РФ «бессрочно» запретил въезд в Россию Марку Цукербергу (Историю Марка вы можете прочитать тут или посмотреть видео-версию тут).
TikTok пропал из поисковой выдачи российского App Store.
habr.com
Nasdaq прекратит работу с РФ 29 апреля.
Toshiba приостановила прием новых заказов и инвестиции в Россию.
OnlyFans приостановила выплаты создателям контента из России.
МТС закрывает свой сервис доставки еды.
Министерство финансов США впервые ввели санкции против оператора майнинга криптовалюты.
UnionPay не будет сотрудничать с попавшими под ограничения банками РФ из-за боязни вторичных санкций.
VK закроет сервис VK Работа.
habr.com
SAP окончательно уходит из России и перестает поддерживать ранее проданные продукты.
Криптобиржа Binance вводит ограничения для пользователей из России со счетами более €10 тыс.
Разработчик компонентов умного дома Insteon отключил сервисы, оставив клиентов с нерабочими устройствами.
БЛИЦ
Adobe разрешила действующим клиентам из РФ продлевать лицензии уже купленных продуктов.
Apple сообщила о прекращении выпуска новых версий macOS Server.
Компания Google добавила возможность верифицировать расширения Chrome.
Sony представила инструмент для обновления прошивки геймпадов DualSense с помощью ПК под управлением Windows.
Разработчик ПО Luxoft передал российские активы ИТ-группе IBS.
Минпросвещения посоветовало школам забирать телефоны учеников перед уроками.
Яндекс обновил «Трекер» — свою платформу для совместной работы.
habr.com
Центробанк начал работу по блокировке мошенников в социальных сетях.
Sega работает над перезагрузками Crazy Taxi и Jet Set Radio.
Илон Маск начал искать финансирование для покупки Twitter за $43 миллиарда.
Децентрализованная соцсеть Mastodon получила официальный клиент для Android.
habr.com
Центр кибербезопасности РФ предложил алгоритм принятия решений необходимости обновления критичного ПО.
habr.com
Руководство Toshiba выставило компанию на продажу.
Netflix запретит использовать один аккаунт для пользователей, живущих раздельно.
habr.com
Версия в видеоформате: смотретьUbuntu 22.04 LTS
Вот и состоялся новый релиз Ubuntu под кодовым названием “Jammy Jellyfish”.
Думаю не стоит пояснять, что LTS в названии версии означает, что эта версия будет получать новые версии ядра Linux и постоянные обновления в течении 5 лет, а обновления безопасности до 2032 года.
Первое, что изменилось, это версия графической оболочки Gnome. Ubuntu частично перешла на DE Gnome 42 версии;
Dock. Jellyfish теперь использует Dock, который больше похож на стандртный док графического окружения Gnome, чем на Unity;
Цветовой акцент. Шутки про то, что убунту похожа больше на ОС для планшетов, чем для ПК выходят на новый уровень, так как разработчики пошли по стопам Android’а и добавили возможность выбрать цветовой акцент. Такая-же возможность появилась в 12 Андроиде вместе с “языком дизайна Material You”;
Улучшенная поддержка Raspberry Pi. Ubuntu уже давно поддерживается на моделях Raspberry Pi с 8 ГБ ОЗУ и частично с 4 ГБ. А новая версия системы может стабильно работать и с вариантами на 2 ГБ.
Образы дистрибутива операционной системы уже доступны для скачивания с официального сайта.
Ссылка скрыта от гостей
Yandex. Пунктуатор
Yandex Cloud обновила свой сервис для синтеза и распознавания речи на базе машинного обучения Yandex SpeechKit. Теперь он может при переводе голоса в текст расставлять знаки препинания.
Функция доступна для использования всем пользователям Yandex SpeechKit и настраивается стандартными средствами с помощью API.
Функция может работать в реальном времени для сценариев с голосовыми помощниками и при распознавании ранее записанных аудиофайлов.
Ссылка скрыта от гостей
6 VPN-сервисов, которые следят
Исследователи из компании AppEsteem заметили, что некоторые VPN-сервисы устанавливают корневые сертификаты, через которые хакеры могут перехватывать сообщения пользователей. Иначе-говоря, они устанавливают новый доверенный корневой центр сертификации.
К таким сервисам относятся следующие сервисы:
Atlas VPN;
Sumrando VPN;
Surfshark;
VPN Proxy Master;
VyprVPN;
Turbo VPN.
VPN-сервис Surfshark сообщил, что они избавились от этого решения, но пока только для Windows-систем.
Ссылка скрыта от гостей
Уязвимость в Windows Print Spooler всё-ещё используется для атак
На сайте CISA (Cybersecurity and Infrastructure Security Agency) появилась информация о 3 уязвимостях. Самой опасной из них является CVE-2022-22718, которая находится в Windows Print Spooler. Несмотря, на то, что Microsoft выпускала патчи безопасности, в CISA считают, что уязвимость всё-ещё используется хакерами. Уязвимость получила оценку 7.8/10 по шкале CVSS.
В CISA добавили данную уязвимость в список известных эксплуатируемых уязвимостей. Также они выдвинули требование исправить её до 10 мая к другим агентствам Федеральной гражданской исполнительной власти.
Ссылка скрыта от гостей
Решения для обхода Google AMP
Что же такое Google AMP и почему его хотят обойти?
Хороший вопрос! Давайте для начала разберёмся что-же это такое.
Google Accelerated mobile pages - это технология, которая позволяет кэшировать страницы и ускорять их загрузку.
Казалось бы, это очень удобно. При использовании AMP, пользователю кажется, что в настоящее время он находится на каком-то сайте или портале и читает размещенную там информацию. Однако, материалы отправляются непосредственно с ресурсов Google.
Brave De-AMP
В Brave считают, что использование технологии Google AMP сильно нарушает конфиденциальность пользователей.
Разработчики из Brave интегрировали в свой браузер функцию для обхода Google AMP. Функция будет различными способами возвращать пользователя на исходную страницу.
Теперь браузер анализирует разметку сайта и распознает AMP-теги. Если подтверждается, что загружаемая страница AMP, то Brave прекращает загрузку, не начинает рендеринг и перенаправляет на оригинальный сайт.
Пользователи, которые хотят продолжить использование De-AMP должны вручную отключить обход. Для этого нужно перейти по адресу brave://settings/shields и отключить De-AMP.
Ссылка скрыта от гостей
DuckDuckGo
На следующий день после выпускай De-AMP от брейв, Разработчики DuckDuckGo в своём твиттер аккаунте сообщили, что все продукты компании обзавелись либо скоро обзаведутся функцией предназначенной для обхода Google AMP. Пользователи будут перенаправляться на оригинальную страницу.
REvil вернулись?
Пара исследователей обнаружили рекламу сайта группировки REvil. Хоть сайт и домен новые, но после перехода по рекламе, пользователя переадресовывали на старый сайт группировки.
Серверы REvil опять начали работать, выяснили исследователи безопасности
Несколько дней назад два исследователя по кибербезопасности нашли на форуме RuTOR рекламу сайта группировки REvil. Сайт новый, домен новый, но после перехода он отправляет на старый сайт...
habr.com
Vivo V1+
Vivo представила чип для обработки изображения на смартфонах. В отличие от V1, версия с плюсом разрабатывалась совместно с MediaTek. Процессор получил нативную поддержку процессора Dimensity 9000.
На презентации представители компании сообщили, что Vivo V1+ поможет пользователям делать качественные снимки в самых темных условиях.
Также, чип может выступать в роли второго процессора и разгружать систему во время выполнения сложных задач.
Ссылка скрыта от гостей
Семья магазинов Магнит переходит на электронные чеки
Сеть магазинов Магнит переходит с бумажных чеков на электронные. Это позволит избежать лишнюю трату бумаги. На данный момент такая возможность присутствует в 26 тысячах магазинов Магнит. Отказаться от бумаги смогут только участники программы лояльности, однако, для этого придётся привязать свою электронную почту.
К сожалению сделать так, чтобы чеки оставались в приложении магазина и не засоряли электронную почту нельзя, так как согласно ФЗ-54 покупатель должен получить бумажный чек, сообщение по электронной почте или sms.
Ссылка скрыта от гостей
“Тинькофф Банк” скоро станет “AI Bank”
22 Апреля стало известно, что Тинькофф Банк решил сменить бренд. Организация планирует провести полный ребрендинг за год.
На сайте ФИПС нашлась заявка на товарный знак AI Bank под номером 2020709754.
Т-Банк
Тинькофф принял решение сменить бренд В 2022 году Тинькофф проведет ребрендинг и откажется от использования старого бренда. Компания давно готовилась к этому шагу, и последние события сделали это решение еще более актуальным. Тинькофф уже давно перерос первоначальный смысл «именного» бренда...
t.me
«Мегафон» вернулся в состав GSMA
Ранее Мегафон был исключен из состава GSMA без объяснения причин. Но на этой неделе международная ассоциация операторов мобильной связи без объяснения причин вернула в свой состав оператора связи “Мегафон”.
Для незнающих поясню, данная ассоциация занимается выработкой и определением технических стандартов, именно она решает, какие технологии лягут в основу сетей мобильной связи следующих поколений.
Ссылка скрыта от гостей
Очередные блокировки и запреты
МИД РФ «бессрочно» запретил въезд в Россию Марку Цукербергу (Историю Марка вы можете прочитать тут или посмотреть видео-версию тут).
Ссылка скрыта от гостей
TikTok пропал из поисковой выдачи российского App Store.
TikTok пропал из поисковой выдачи российского App Store [обн. 9:30 МСК]
В российском App Store теперь нельзя найти мобильное приложение социальной сети TikTok с помощью внутренней системы поиска. На Android все работает в штатном режиме, а на iOS установка доступна только...
habr.com
Nasdaq прекратит работу с РФ 29 апреля.
Ссылка скрыта от гостей
Toshiba приостановила прием новых заказов и инвестиции в Россию.
Ссылка скрыта от гостей
OnlyFans приостановила выплаты создателям контента из России.
Ссылка скрыта от гостей
МТС закрывает свой сервис доставки еды.
Ссылка скрыта от гостей
Министерство финансов США впервые ввели санкции против оператора майнинга криптовалюты.
Ссылка скрыта от гостей
UnionPay не будет сотрудничать с попавшими под ограничения банками РФ из-за боязни вторичных санкций.
Ссылка скрыта от гостей
VK закроет сервис VK Работа.
VK закроет сервис «VK Работа»
Сервис для поиска работы «VK Работа» в ближайшее время прекратит существование, сообщает «Интерфакс» со ссылкой на компанию. VK пообещала, что выполнит все обязательства перед...
habr.com
SAP окончательно уходит из России и перестает поддерживать ранее проданные продукты.
Ссылка скрыта от гостей
Криптобиржа Binance вводит ограничения для пользователей из России со счетами более €10 тыс.
Ссылка скрыта от гостей
Разработчик компонентов умного дома Insteon отключил сервисы, оставив клиентов с нерабочими устройствами.
Ссылка скрыта от гостей
БЛИЦ
Adobe разрешила действующим клиентам из РФ продлевать лицензии уже купленных продуктов.
Ссылка скрыта от гостей
Apple сообщила о прекращении выпуска новых версий macOS Server.
Ссылка скрыта от гостей
Компания Google добавила возможность верифицировать расширения Chrome.
Ссылка скрыта от гостей
Sony представила инструмент для обновления прошивки геймпадов DualSense с помощью ПК под управлением Windows.
Ссылка скрыта от гостей
Разработчик ПО Luxoft передал российские активы ИТ-группе IBS.
Ссылка скрыта от гостей
Минпросвещения посоветовало школам забирать телефоны учеников перед уроками.
Ссылка скрыта от гостей
Яндекс обновил «Трекер» — свою платформу для совместной работы.
Яндекс обновил «Трекер» — свою платформу для совместной работы. Сервис получил более 100 изменений
Облачная платформа Yandex Cloud представила обновление сервиса Yandex Tracker, которое включает более 100 доработок и улучшений, основанных на пожеланиях пользователей. Об этом Хабру...
habr.com
Центробанк начал работу по блокировке мошенников в социальных сетях.
Ссылка скрыта от гостей
Sega работает над перезагрузками Crazy Taxi и Jet Set Radio.
Ссылка скрыта от гостей
Илон Маск начал искать финансирование для покупки Twitter за $43 миллиарда.
Ссылка скрыта от гостей
Децентрализованная соцсеть Mastodon получила официальный клиент для Android.
Децентрализованная соцсеть Mastodon получила официальный клиент для Android
Децентрализованная соцсеть Mastodon с дизайном, похожим на Twitter, разместила в магазине Google Play приложение для Android. В 2021 году площадка уже представила приложение для iOS. Предполагается,...
habr.com
Центр кибербезопасности РФ предложил алгоритм принятия решений необходимости обновления критичного ПО.
Центр кибербезопасности РФ предложил алгоритм принятия решений необходимости обновления критичного ПО
15 апреля 2022 года Национальный координационный центр по компьютерным инцидентам России ( НКЦКИ , создан ФСБ) предложил IT-компаниям алгоритм принятия решения по обновлению или не обновлению...
habr.com
Руководство Toshiba выставило компанию на продажу.
Ссылка скрыта от гостей
Netflix запретит использовать один аккаунт для пользователей, живущих раздельно.
Netflix запретит один аккаунт для пользователей, живущих раздельно
Netflix все же сделает совместное использование одного аккаунта на несколько домохозяйств платным. Компания уже начала тестировать систему проверки, предлагающую пользователю при вводе чужого пароля...
habr.com
Спасибо за внимание!
Последнее редактирование модератором:
