Доброго времени суток, уважаемые форумчане! Это уже 24 выпуск моего авторства. Чтож, перейдём к новостям!
Маркетплейс никнеймов в Telegram
Павел Дуров допустил, что создаст маркетплейс, на котором будут продавать никнеймы в Telegram за криптовалюту с помощью смарт-контрактов на базе криптовалюты TON.
Павел считает, что это позволит создать платформу, где владельцы имён смогут передавать их в рамках защищённых сделок. А право собственности будет защищено с помощью смарт-контрактов, подобных NFT.
Durov's Channel
VK покупает “Дзен” и “Новости”
VK и «Яндекс» подписали документы по продаже сервисов “Новости” и “Дзен”. А Яндекс взамен получил сервис по доставке еды и продуктов Delivery Club, ранее принадлежавший О2О Холдингу.
Сделку планируют закрыть до конца 2022 года после проверки регулятором. После закрытия VK получит права на технологии и товарные знаки «Дзена» и «Новостей».
Яндекс Старт
Яндекс объявил о запуске нового приложения компании для Android. Оно сменит название на «Яндекс Старт» и будет функционировать как браузер.
Версия для iOS продолжит работать как прежде, только без “Дзена” и “Новостей”.
Яндекс собирается развивать ya.ru в качестве своей новой главной страницы. После закрытия сделки с VK по продаже ранее упомянутых сервисов, ya.ru также станет основной точкой входа в сервисы компании.
В GitLab исправили RCE-уязвимость
GitLab выпустил исправление для критической RCE-уязвимости CVE-2022-2884 (CVSS 9.9), которая позволяла злоумышленнику удалённо выполнять код на устройстве через GitLab Import API. Уязвимость затрагивает выпуски GitLab CE и EE.
Cэндвич с индейкой
Сбой в работе Facebook (запрещён в России) обнаружили пользователи: их ленты были переполнены бесконечными сообщениями, которые неизвестные им люди оставляли на страницах знаменитостей.
Пользователи сразу воспользовались ошибкой, заспамив аккаунты мемами и рекламой. Очень популярно стало изображение сэндвича с индейкой, с просьбой поделиться им на страницах других знаменитостей.
Сэндвич-движ: сбой в работе Facebook* вызвал весёлый хаос
Яндекс DivKit
Яндекс опубликовал в открытый доступ DivKit. DivKit — фреймворк, позволяющий ускорить разработку мобильных приложений и быстрее обновлять интерфейсы. Его можно использовать в рамках подхода server driven UI, когда интерфейсом приложения управляют с сервера.
DivKit поддерживает три основные платформы: Android, iOS и веб. С его помощью можно менять внешний вид компонентов или добавлять что-то новое. Также он содержит библиотеки для разработки серверной части на Kotlin, TypeScript и Python.
GitHub - divkit/divkit: DivKit is an open source Server-Driven UI (SDUI) framework. SDUI is a an emerging technique that leverage the server to build the user interfaces of their mobile app
LastPass заявил о взломе
Генеральный директор LastPass, заявил, что неавторизованная сторона украла части исходного кода и некоторую проприетарную техническую информацию. Хакеры взломали сервера разработки, которые используются сотрудниками для создания и поддержки менеджера паролей, чему способствовала компрометация учётной записи разработчика LastPass двухнедельной давности.
DuckDuckGo Email Protection
Компания DuckDuckGo начала открытое бета-тестирование сервиса Email Protection. Он удаляет из писем рекламные трекеры, а также позволяет заводить неограниченное количество почтовых адресов.
Чтобы воспользоваться, требуется создать адрес @duck.com и настроить переадресацию на основную почту.
Cloudflare открыла код форка PgBouncer
Компания Cloudflare открыла исходный код прокси-сервера PgBouncer.
PgBouncer позволяет наладить обращение приложений к PostgreSQL через уже установленные соединения. Это исключает постоянное выполнение повторяющихся операций открытия и закрытие соединений, а также снижение числа активных соединений к PostgreSQL.
Магазин RuStore в скором времени собирается проверять приложения на необходимость подключения к Google Mobile Services и предлагать разработчикам перейти на российские аналоги.
RuStore будет предупреждать пользователей, что программы могут некорректно работать на устройстве без сервисов гугл. В RuStore не пояснили, когда собираются внедрить данное ограничение для разработчиков.
Реестр недопустимых событий в ИБ
Минцифры в ближайшее время создаст реестр недопустимых событий в информационной безопасности для госструктур и объектов КИИ. В него попадут такие события, как взлом официальной страницы ведомства или рассылка ложных данных от имени организации, а также другие негативные цифровые сценарии, развитие которых нельзя допускать.
Планируется, что реестр повысит осведомленность руководителей отделов ИБ в организациях.
Интересное на Codeby
“Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python”
Автор: @Johan Van
codeby.net
“Историческая вирусология: хронология вирусов мобильных устройств - CommonWarrior: история, хронология, анализ”
Автор: @DeathDay
codeby.net
“Сканирование общедоступных ресурсов в локальной сети с помощью smbclient и Python”
Автор: @Johan Van
codeby.net
Очередные ограничения и блокировки
Роскомнадзор заблокировал новостной агрегатор The True Story, который запустил бывший глава «Яндекс Новостей» Лев Гершензон.
Citigroup объявила, что закрывает свой бизнес в России. Процесс будет поэтапным. Он затронет как клиентов, так и коммерческие банки.
Ирландская компания Bookmate Limited, владеющая одноимённым сервисом цифровых книг, может прекратить работу на российском рынке.
Книжный сервис Storytel окончательно уйдёт из России. Некоторые пользователи 22 августа получили письма, в которых сообщалось, что он прекратит работу с 1 октября 2022 года.
Книжный сервис Storytel окончательно уйдёт из России 1 октября
Портал TJ прекратит работу 10 сентября этого года, указано в Telegram-канале проекта. Решение о закрытии объясняется нехваткой средств на существование вследствие блокировки портала в России.
TJ
“Лаборатория Касперского” отказала нескольким сотрудникам в релокации и работе на компанию за пределами РФ.
Компания Postgres Professional собирается снижать степень поддержки ОС Windows в своих продуктах. В готовящихся к выпуску 15-х версиях Postgres Pro Standard и Postgres Pro Enterprise поддержки Windows уже не будет.
Кинотеатры в России лишат возможности прокатывать фильмы в IMAX даже при наличии собственного оборудования. Канадская компания прекратила свою деятельность в стране с 1 июня.
Блиц
Минцифры предложило использовать Единую биометрическую систему (ЕБС) при дистанционной сдаче экзаменов.
В таком случае для прохождения аттестации студенту будет необходимо иметь подтверждённую учётную запись на портале «Госуслуги», а также заранее сдать в ЕБС свои биометрические данные.
Американский журнал IEEE Spectrum опубликовал ежегодный рейтинг языков программирования.
Всего было составлено три рейтинга с упором на различные ключевые факторы. Самыми популярными языками в этих рейтингах стали Python, SQL, С и Java.
В RuStore появились отзывы с премодерацией и рейтинги приложений.
Авторизованные в RuStore пользователи теперь смогут оценить по пятибалльной шкале установленные приложения, а также писать, редактировать и удалять отзывы.
В RuStore появились отзывы с премодерацией и рейтинги приложений
Некоторые пакеты в реестре PyPI оказались скомпрометированы из-за фишинга.
Пакеты оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI.
Состоялся релиз Firefox 104.
Вышла общедоступная версия веб-браузера Firefox 104. Также компания сформировала порядок обновления веток с длительной поддержкой и перевела ветку Firefox 105 на стадию бета-тестирования.
Про BlackBerry сняли фильм.
Американский режиссёр Мэтт Джонсон снял фильм о компании BlackBerry. Лента, озаглавленная просто BlackBerry, охватит приблизительно пятилетний период из истории фирмы. Производство фильма уже завершено.
Исследователи обнаружили в сети более 80 тысяч уязвимых для атаки камер.
Исследователи безопасности компании CYFIRMA обнаружили более 80 тысяч камер китайского производителя Hikvision, подверженных критической ошибке внедрения команд с помощью специально созданных сообщений, отправляемых на уязвимый веб-сервер(CVE-2021-36260).
Новый список ПО для обязательной предустановки.
Утверждён новый перечень приложений для обязательной предустановки, который вступит в силу с 1 января 2023 года.
Загрузка по списку: утверждён новый перечень обязательного для предустановки ПО
Вышел кабель O.MG Elite.
Майкл Гровер с ником MG показал кабель O.MG Elite с веб-сервером, USB-связью и доступом к Wi-Fi на конференции Def Con.
Google открыла запись в очередь на общение с чат-ботом с ИИ LaMDA 2.
Google открыла регистрацию на тестирование AI Test Kitchen — Android-приложения, которое позволяет общаться с чат-ботом на основе ИИ LaMDA 2.
Спасибо за внимание!!
Маркетплейс никнеймов в Telegram
Павел Дуров допустил, что создаст маркетплейс, на котором будут продавать никнеймы в Telegram за криптовалюту с помощью смарт-контрактов на базе криптовалюты TON.
Павел считает, что это позволит создать платформу, где владельцы имён смогут передавать их в рамках защищённых сделок. А право собственности будет защищено с помощью смарт-контрактов, подобных NFT.
Durov's Channel
VK покупает “Дзен” и “Новости”
VK и «Яндекс» подписали документы по продаже сервисов “Новости” и “Дзен”. А Яндекс взамен получил сервис по доставке еды и продуктов Delivery Club, ранее принадлежавший О2О Холдингу.
Сделку планируют закрыть до конца 2022 года после проверки регулятором. После закрытия VK получит права на технологии и товарные знаки «Дзена» и «Новостей».
Ссылка скрыта от гостей
Яндекс Старт
Яндекс объявил о запуске нового приложения компании для Android. Оно сменит название на «Яндекс Старт» и будет функционировать как браузер.
Версия для iOS продолжит работать как прежде, только без “Дзена” и “Новостей”.
Яндекс собирается развивать ya.ru в качестве своей новой главной страницы. После закрытия сделки с VK по продаже ранее упомянутых сервисов, ya.ru также станет основной точкой входа в сервисы компании.
Ссылка скрыта от гостей
В GitLab исправили RCE-уязвимость
GitLab выпустил исправление для критической RCE-уязвимости CVE-2022-2884 (CVSS 9.9), которая позволяла злоумышленнику удалённо выполнять код на устройстве через GitLab Import API. Уязвимость затрагивает выпуски GitLab CE и EE.
Ссылка скрыта от гостей
Cэндвич с индейкой
Сбой в работе Facebook (запрещён в России) обнаружили пользователи: их ленты были переполнены бесконечными сообщениями, которые неизвестные им люди оставляли на страницах знаменитостей.
Пользователи сразу воспользовались ошибкой, заспамив аккаунты мемами и рекламой. Очень популярно стало изображение сэндвича с индейкой, с просьбой поделиться им на страницах других знаменитостей.
Сэндвич-движ: сбой в работе Facebook* вызвал весёлый хаос
Яндекс DivKit
Яндекс опубликовал в открытый доступ DivKit. DivKit — фреймворк, позволяющий ускорить разработку мобильных приложений и быстрее обновлять интерфейсы. Его можно использовать в рамках подхода server driven UI, когда интерфейсом приложения управляют с сервера.
DivKit поддерживает три основные платформы: Android, iOS и веб. С его помощью можно менять внешний вид компонентов или добавлять что-то новое. Также он содержит библиотеки для разработки серверной части на Kotlin, TypeScript и Python.
GitHub - divkit/divkit: DivKit is an open source Server-Driven UI (SDUI) framework. SDUI is a an emerging technique that leverage the server to build the user interfaces of their mobile app
LastPass заявил о взломе
Генеральный директор LastPass, заявил, что неавторизованная сторона украла части исходного кода и некоторую проприетарную техническую информацию. Хакеры взломали сервера разработки, которые используются сотрудниками для создания и поддержки менеджера паролей, чему способствовала компрометация учётной записи разработчика LastPass двухнедельной давности.
Ссылка скрыта от гостей
DuckDuckGo Email Protection
Компания DuckDuckGo начала открытое бета-тестирование сервиса Email Protection. Он удаляет из писем рекламные трекеры, а также позволяет заводить неограниченное количество почтовых адресов.
Чтобы воспользоваться, требуется создать адрес @duck.com и настроить переадресацию на основную почту.
Ссылка скрыта от гостей
Cloudflare открыла код форка PgBouncer
Компания Cloudflare открыла исходный код прокси-сервера PgBouncer.
PgBouncer позволяет наладить обращение приложений к PostgreSQL через уже установленные соединения. Это исключает постоянное выполнение повторяющихся операций открытия и закрытие соединений, а также снижение числа активных соединений к PostgreSQL.
Ссылка скрыта от гостей
RuStore предложит отказаться от Google Mobile Services
Магазин RuStore в скором времени собирается проверять приложения на необходимость подключения к Google Mobile Services и предлагать разработчикам перейти на российские аналоги.
RuStore будет предупреждать пользователей, что программы могут некорректно работать на устройстве без сервисов гугл. В RuStore не пояснили, когда собираются внедрить данное ограничение для разработчиков.
Ссылка скрыта от гостей
Реестр недопустимых событий в ИБ
Минцифры в ближайшее время создаст реестр недопустимых событий в информационной безопасности для госструктур и объектов КИИ. В него попадут такие события, как взлом официальной страницы ведомства или рассылка ложных данных от имени организации, а также другие негативные цифровые сценарии, развитие которых нельзя допускать.
Планируется, что реестр повысит осведомленность руководителей отделов ИБ в организациях.
Ссылка скрыта от гостей
Интересное на Codeby
“Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python”
Автор: @Johan Van
Статья - Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python
Данный скрипт я стал писать еще до новости о том, что некий Берт Хуберт создал приложение, которое подает звуковой сигнал каждый раз, когда компьютер обращается к серверам Google. У меня не было такой цели, просто хотелось визуально увидеть, желательно на карте, по каким адресам проходят запросы...
codeby.net
“Историческая вирусология: хронология вирусов мобильных устройств - CommonWarrior: история, хронология, анализ”
Автор: @DeathDay
Статья - Историческая вирусология: хронология вирусов мобильных устройств - CommonWarrior: история, хронология, анализ
Историческая вирусология: хронология вирусов мобильных устройств - CommonWarrior: история, хронология, анализ или почему я передумал покупать Iphone Приветики. Сегодня у нас будет что-то новое, точнее это новое в старом облике, но все таки о таком еще я не писал. Стартует очередной подцикл...
codeby.net
“Сканирование общедоступных ресурсов в локальной сети с помощью smbclient и Python”
Автор: @Johan Van
Статья - Сканирование общедоступных ресурсов в локальной сети с помощью smbclient и Python
В локальной сети, обычно, достаточно много машин с операционной системой Windows. И почти у каждой из них включено сетевое обнаружение, что делает ее ресурсы выставленными напоказ всей сети. Есть небольшой трюк, когда вы не хотите, чтобы ваш сетевой ресурс был виден в проводнике, в конце, после...
codeby.net
Очередные ограничения и блокировки
Роскомнадзор заблокировал новостной агрегатор The True Story, который запустил бывший глава «Яндекс Новостей» Лев Гершензон.
Ссылка скрыта от гостей
Citigroup объявила, что закрывает свой бизнес в России. Процесс будет поэтапным. Он затронет как клиентов, так и коммерческие банки.
Ссылка скрыта от гостей
Ирландская компания Bookmate Limited, владеющая одноимённым сервисом цифровых книг, может прекратить работу на российском рынке.
Ссылка скрыта от гостей
Книжный сервис Storytel окончательно уйдёт из России. Некоторые пользователи 22 августа получили письма, в которых сообщалось, что он прекратит работу с 1 октября 2022 года.
Книжный сервис Storytel окончательно уйдёт из России 1 октября
Портал TJ прекратит работу 10 сентября этого года, указано в Telegram-канале проекта. Решение о закрытии объясняется нехваткой средств на существование вследствие блокировки портала в России.
TJ
“Лаборатория Касперского” отказала нескольким сотрудникам в релокации и работе на компанию за пределами РФ.
Ссылка скрыта от гостей
Компания Postgres Professional собирается снижать степень поддержки ОС Windows в своих продуктах. В готовящихся к выпуску 15-х версиях Postgres Pro Standard и Postgres Pro Enterprise поддержки Windows уже не будет.
Ссылка скрыта от гостей
Кинотеатры в России лишат возможности прокатывать фильмы в IMAX даже при наличии собственного оборудования. Канадская компания прекратила свою деятельность в стране с 1 июня.
Ссылка скрыта от гостей
Блиц
Минцифры предложило использовать Единую биометрическую систему (ЕБС) при дистанционной сдаче экзаменов.
В таком случае для прохождения аттестации студенту будет необходимо иметь подтверждённую учётную запись на портале «Госуслуги», а также заранее сдать в ЕБС свои биометрические данные.
Ссылка скрыта от гостей
Американский журнал IEEE Spectrum опубликовал ежегодный рейтинг языков программирования.
Всего было составлено три рейтинга с упором на различные ключевые факторы. Самыми популярными языками в этих рейтингах стали Python, SQL, С и Java.
Ссылка скрыта от гостей
В RuStore появились отзывы с премодерацией и рейтинги приложений.
Авторизованные в RuStore пользователи теперь смогут оценить по пятибалльной шкале установленные приложения, а также писать, редактировать и удалять отзывы.
В RuStore появились отзывы с премодерацией и рейтинги приложений
Некоторые пакеты в реестре PyPI оказались скомпрометированы из-за фишинга.
Пакеты оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI.
Ссылка скрыта от гостей
Состоялся релиз Firefox 104.
Вышла общедоступная версия веб-браузера Firefox 104. Также компания сформировала порядок обновления веток с длительной поддержкой и перевела ветку Firefox 105 на стадию бета-тестирования.
Ссылка скрыта от гостей
Про BlackBerry сняли фильм.
Американский режиссёр Мэтт Джонсон снял фильм о компании BlackBerry. Лента, озаглавленная просто BlackBerry, охватит приблизительно пятилетний период из истории фирмы. Производство фильма уже завершено.
Ссылка скрыта от гостей
Исследователи обнаружили в сети более 80 тысяч уязвимых для атаки камер.
Исследователи безопасности компании CYFIRMA обнаружили более 80 тысяч камер китайского производителя Hikvision, подверженных критической ошибке внедрения команд с помощью специально созданных сообщений, отправляемых на уязвимый веб-сервер(CVE-2021-36260).
Ссылка скрыта от гостей
Новый список ПО для обязательной предустановки.
Утверждён новый перечень приложений для обязательной предустановки, который вступит в силу с 1 января 2023 года.
Загрузка по списку: утверждён новый перечень обязательного для предустановки ПО
Вышел кабель O.MG Elite.
Майкл Гровер с ником MG показал кабель O.MG Elite с веб-сервером, USB-связью и доступом к Wi-Fi на конференции Def Con.
Ссылка скрыта от гостей
Google открыла запись в очередь на общение с чат-ботом с ИИ LaMDA 2.
Google открыла регистрацию на тестирование AI Test Kitchen — Android-приложения, которое позволяет общаться с чат-ботом на основе ИИ LaMDA 2.
Ссылка скрыта от гостей
Спасибо за внимание!!
держи палец вверх