Здравия всем, дамы и господа. Майские праздники закончились, лето не за горами, в общем — благодать! Приятного чтения.
За кем? За защитником вашей ОС Windows. Ведь в версии 1.1.18100.5 была допущена ошибка, которая заставляла программу гадить на ваш системный диск файлами, делала она это в свою определённую папку. Файлы были размером от 600 байт до 1Кб, но их количество вызывало вопросы, так например, одни исследователи нашли там файлов на 1 Мб, другие же — на 30 Гб. В версии 1.1.18100.6 баг исправлен. Есть смысл обновиться и проверить следующий путь:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store
Как вы наверняка помните, Apple не так давно стала показывать своим пользователям, какими данными они делятся, когда пользуются тем или иным приложением. Так вот, теперь Google будет делать похожим образом, уведомляя о следующих вещах:
Если разработчики не озаботились вопросом объяснения необходимости разрешений — их детище будет заблокировано.
Ну не всех юристов. И даже не какого-то конкретного. Просто создают бота для юридической помощи без участия человека. Он может быть использован и как чат-бот и как голосовой бот. Из бюджета на проект уже выделено 230 млн рублей. Представитель министерства юстиции пояснил, что бот «будет оказывать юридические консультации на основе актуального правового поля и поможет найти нужные нормативно-правовые акты». Чем этот бот отличается от сотен таких же? Хотя бы тем, что кроме ориентирования в правовых актах его научат предлагать разные варианты решения проблемы. Пока что некоторые вопросы ещё не прояснены, например — регистрация. Пока непонятно, как она будет происходить, но скорее всего через аккаунт Госуслуг.
Теперь стоит пояснить, почему господин Максимов считает санкции против его компании ошибкой. Ещё в 2014 году компания была разделена на три части: Европа, Россия, Америка. Под санкции попала российская часть, при том, что остальные продолжаю функционировать, как ни в чём не бывало.
Генеральный директор сказал, что не планирует судиться по этому поводу, ведь если так и планировалось, суд выиграть всё равно не получится, а если это ошибка — будет достаточно диалога.
Вот так новость! Надо же! Никогда такого не было и вот опять. Инженер из Google Алекс Рассел высказался в адрес того, что Apple ограничивает браузеры, обязывая их работать на движке WebKit, из-за чего они являются «недостаточно мощными». В своём заявлении он упомянул историю с облачными игровыми сервисами, которым запретили распространяться через App Store, предложив использовать браузер. Для этого потребовалось разработать Api для геймпада. Проблема лишь в том, что тогда уже большинство браузеров поддерживали эту функцию, а Apple тянула, хотя, как считает господин Рассел, если бы функция была внедрена раньше, то игровой стриминг стал популярным гораздо раньше. Кроме того, инженер указывает на недостаток многих других полезных фишек, которые уже давно есть в других браузерах, например push-уведомления и фоновой синхронизации.
В прошлый раз, когда я упоминал уязвимость Spectre, речь шла о сливе утилиты Immunity Canvas, и вроде бы обещали всплеск взломов, ведь никто не был защищён, но что-то как-то не получилось. Сейчас же найдена уязвимость, которая хоть и опасная, но для её эксплуатации требуется обойти все программные и аппаратные средства защиты, что вообще-то крайне трудно, по сему могу сказать: «Ну нашли и нашли, чего бубнеть-то». Производители процессоров уже предупреждены.
Тут вот какая ситуация, Signal пишет, что они решили провести эксперимент, в рамках которого заказали у Facebook рекламу, в которой отображали данные, собираемые о пользователе. Текст на баннерах был примерно такого типа:
«Вам показывается эта реклама, потому что вы учитель, ваш знак зодиака — Лев, вы разведены, живете в Техасе, любите мотоциклы и бокс».
Неприятно было бы увидеть такую рекламу, не правда ли? Сделано это было для того, чтобы уведомить пользователей об имеющемся у Facebook цифровом досье.
Компания такой эксперимент не оценила и не одобрила, заблокировав рекламный аккаунт Signal. Всё вышесказанное было взято со слов представителя Signal, а вот Facebook имеет совершенно противоположную точку зрения по этому вопросу.
Соц.сеть говорит, что ничего подобного не было, а такие баннеры не прошли бы модерацию, т.к. в них упоминаются заболевания и сексуальная ориентация пользователя, что запрещено политикой компании. А аккаунт никто не блокировал, точнее, аккаунт был недоступен в конце марта, но это было по причине неуплаты, сейчас же аккаунт работает. Алекс Кантровиц попытался разобраться в ситуации. Он считает, что позиция Facebook в данной ситуации более выигрышная, так как компания предоставляет более убедительные доказательства. Но как мы знаем из опыта с Cellebrite – с Signal надо дружить.
Именно такое название получила новая функция, запущенная в Twitter. По сути, это аналог Clubhouse, но для всех. Функция доступна пользователям, у которых более 600 подписчиков. Также состоялся анонс функции Ticket Spaces – это, скажем так, билеты в комнату, создаваемые для монетизации функции, компания пообещала, что не будет делать комиссию сильно большой, а значит, пользователи в чьи комнаты входят по билетам, будут получать максимальную прибыль.
Роскомнадзор направил в суд 17 протоколов
Каcается это, как я понял, только посудомоек Bob, ведь именно такая имеется у человека под ником dekuNukem. Поскольку создатели машины хотят продолжать зарабатывать на уже проданных посудомойках, они делают картриджи на 90 моек и продают их по 60$. Сегодняшнему герою это пришлось не по душе и он взломал drm-систему посудомоечной машины, после чего картридж можно было использовать гораздо дольше, средство для мытья он также изготовил сам, благо происходило это в Британии, где производители обязаны писать состав и пропорции на упаковках с химикатами. Если у вас имеется такая посудомойка — добро пожаловать на его Github.
https://github.com/dekuNukem/bob_cassette_rewinder
Сотрудниками службы безопасности Сбербанка были разосланы письма работникам, гласящие, что из-за желания поучаствовать в несанкционированной акции их данные попали в сеть. Текст приведён ниже:
«Уважаемый коллега, в ходе мониторинга теневых ресурсов интернета в целях защиты персональных данных клиентов и работников Банка нами уставлено, что ваши данные попали в открытый доступ (ФИО, дата рождения, телефон, адрес регистрации).…
Характер данных, которые появились в сети также позволяет сделать вывод, что вы заявлены, как участник несанкционированной акции.
Каждый сотрудник Сбера имеет право во внерабочее время выразить свою политическую, религиозную или другую позицию в разрешенных законом формах. Однако важно помнить, что участие в несанкционированных мероприятиях (митингах, акциях) является не только нарушением закона и может нести юридические последствия, но и ставит под угрозу вашу жизнь и здоровье.
Пожалуйста, просим вас воздержаться от любых незаконных действий.
С уважением,
Ваш Департамент кибербезопасности»
Не очень понятно, что будет происходить с этими сотрудниками, будут ли они уволены, или всё обойдётся предупреждением? Неизвестно.
https://www.facebook.com/100001850536043/posts/5454541474617483/
Об этом, наверное, слышали уже вообще все, поэтому пробежимся вкратце. Довольно часто гражданам США звонят из Индии и говорят, что они из техподдержки. Знакомая схема, разумеется, но там всё это происходит в гораздо более ощутимых масштабах, поэтому стала набирать популярность идея с взломом в ответ на мошенничество. Так получилось и в этот раз, человек под ником Scambaiter взломал компьютер мошенника, находящийся в индийском колл-центре. Пока с ним разговаривали, выпытывая данные, он получал доступ к устройству и личным данным злоумышленников, попутно изображая, что он ничего не понимает и ему нужна помощь. Когда к нему подключились через TeamViewer, они увидели изображение с собственной веб-камеры.
Речь, конечно же, о WhatApp. Всё веселье с пользовательским соглашением принимает новые обороты. Теперь компания говорит о том, что если условия не будут приняты, то после 15 мая функционал приложения будет ограничен, а именно можно будет получать уведомления и звонки, но нельзя будет читать и отправлять сообщения. То есть потеряется примерно весь функционал. А ответ на вопрос в заголовке - те, кто говорят «Ой, да у меня тут все, если уйду — потеряю контакт». Хотя есть множество других мессенджеров. Чёрт бы с ним с телеграмом, есть же Viber! Да, он ничем не лучше, но если у вас сильное желание пользоваться чем-то, что вызывает отвращение — то у вас множество вариантов!
Разумеется, никто не отправлял в воздух автомат. Имеется ввиду компания ZALA AERO, входящая в концерн «Калашников». Так вот, о чём это я. А о том, что эта компания представила квадрокоптер, защищённый от средств радиоэлектронной борьбы (РЭБ). Никто, конечно же, не раскрывал подробностей, всё, что было сказано — это то, что он может двигаться к намеченной точке маршрута без использования GPS и без связи с оператором, то есть сохраняя полное радиомолчание. Если кто-то не пользуется радио — бесполезно его глушить, а значит физическое вмешательство — единственный способ борьбы с дронами такого типа.
За информацию благодарю специалистов группы компаний «Анлим».
А убирать кто будет?
За кем? За защитником вашей ОС Windows. Ведь в версии 1.1.18100.5 была допущена ошибка, которая заставляла программу гадить на ваш системный диск файлами, делала она это в свою определённую папку. Файлы были размером от 600 байт до 1Кб, но их количество вызывало вопросы, так например, одни исследователи нашли там файлов на 1 Мб, другие же — на 30 Гб. В версии 1.1.18100.6 баг исправлен. Есть смысл обновиться и проверить следующий путь:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store
Ссылка скрыта от гостей
По яблочным следам
Как вы наверняка помните, Apple не так давно стала показывать своим пользователям, какими данными они делятся, когда пользуются тем или иным приложением. Так вот, теперь Google будет делать похожим образом, уведомляя о следующих вещах:
- какие данные приложение собирает;
- с кем приложение делится этими данными;
- насколько эти данные защищены.
- во втором квартале 2021 года состоится анонс изменений;
- в третьем квартале 2021 года изменения станут доступны;
- в четвёртом квартале 2021 года разработчики должны вносить информацию о приложениях в консоли разработчика;
- в первом квартале 2022 года пользователям будет доступен соответствующий раздел в Google Play;
- второй квартал 2022 — крайний срок для разработчиков для внесения информации о данных, которые собирает их приложение.
Если разработчики не озаботились вопросом объяснения необходимости разрешений — их детище будет заблокировано.
Ссылка скрыта от гостей
Цифровизация юристов?
Ну не всех юристов. И даже не какого-то конкретного. Просто создают бота для юридической помощи без участия человека. Он может быть использован и как чат-бот и как голосовой бот. Из бюджета на проект уже выделено 230 млн рублей. Представитель министерства юстиции пояснил, что бот «будет оказывать юридические консультации на основе актуального правового поля и поможет найти нужные нормативно-правовые акты». Чем этот бот отличается от сотен таких же? Хотя бы тем, что кроме ориентирования в правовых актах его научат предлагать разные варианты решения проблемы. Пока что некоторые вопросы ещё не прояснены, например — регистрация. Пока непонятно, как она будет происходить, но скорее всего через аккаунт Госуслуг.
Ссылка скрыта от гостей
Вы, по-видимому, ошиблись?
Именно так считает генеральный директор Positive Technologies Юрий Максимов по поводу попадания его компании в санкционный список. В отношении компании были предъявлены две претензии — поддержка государственных органов, в том числе ФСБ, и организация широкомасштабных предприятий, на которых силовые ведомства из России занимались рекрутингом. Если первая претензия безосновательна совершенно, именно «безосновательна», то есть это вполне возможно, но доказательства отсутствуют. То по поводу второй всё совсем интересно. Как известно, Positive Technologies с 2011 года организует форум для специалистов по кибербезопасности — Positive Hack Days (PHD), и контингент этого мероприятия разнообразен, в том числе там присутствуют работники спецслужб, как иностранных, так и российских, и компания контролирует взаимодействие посетителей форума между собой.
Теперь стоит пояснить, почему господин Максимов считает санкции против его компании ошибкой. Ещё в 2014 году компания была разделена на три части: Европа, Россия, Америка. Под санкции попала российская часть, при том, что остальные продолжаю функционировать, как ни в чём не бывало.
Генеральный директор сказал, что не планирует судиться по этому поводу, ведь если так и планировалось, суд выиграть всё равно не получится, а если это ошибка — будет достаточно диалога.
Ссылка скрыта от гостей
Apple всех тормозит!
Вот так новость! Надо же! Никогда такого не было и вот опять. Инженер из Google Алекс Рассел высказался в адрес того, что Apple ограничивает браузеры, обязывая их работать на движке WebKit, из-за чего они являются «недостаточно мощными». В своём заявлении он упомянул историю с облачными игровыми сервисами, которым запретили распространяться через App Store, предложив использовать браузер. Для этого потребовалось разработать Api для геймпада. Проблема лишь в том, что тогда уже большинство браузеров поддерживали эту функцию, а Apple тянула, хотя, как считает господин Рассел, если бы функция была внедрена раньше, то игровой стриминг стал популярным гораздо раньше. Кроме того, инженер указывает на недостаток многих других полезных фишек, которые уже давно есть в других браузерах, например push-уведомления и фоновой синхронизации.
Ссылка скрыта от гостей
Вновь Spectre
В прошлый раз, когда я упоминал уязвимость Spectre, речь шла о сливе утилиты Immunity Canvas, и вроде бы обещали всплеск взломов, ведь никто не был защищён, но что-то как-то не получилось. Сейчас же найдена уязвимость, которая хоть и опасная, но для её эксплуатации требуется обойти все программные и аппаратные средства защиты, что вообще-то крайне трудно, по сему могу сказать: «Ну нашли и нашли, чего бубнеть-то». Производители процессоров уже предупреждены.
Ссылка скрыта от гостей
Signal VS FB
Тут вот какая ситуация, Signal пишет, что они решили провести эксперимент, в рамках которого заказали у Facebook рекламу, в которой отображали данные, собираемые о пользователе. Текст на баннерах был примерно такого типа:
«Вам показывается эта реклама, потому что вы учитель, ваш знак зодиака — Лев, вы разведены, живете в Техасе, любите мотоциклы и бокс».
Неприятно было бы увидеть такую рекламу, не правда ли? Сделано это было для того, чтобы уведомить пользователей об имеющемся у Facebook цифровом досье.
Компания такой эксперимент не оценила и не одобрила, заблокировав рекламный аккаунт Signal. Всё вышесказанное было взято со слов представителя Signal, а вот Facebook имеет совершенно противоположную точку зрения по этому вопросу.
Соц.сеть говорит, что ничего подобного не было, а такие баннеры не прошли бы модерацию, т.к. в них упоминаются заболевания и сексуальная ориентация пользователя, что запрещено политикой компании. А аккаунт никто не блокировал, точнее, аккаунт был недоступен в конце марта, но это было по причине неуплаты, сейчас же аккаунт работает. Алекс Кантровиц попытался разобраться в ситуации. Он считает, что позиция Facebook в данной ситуации более выигрышная, так как компания предоставляет более убедительные доказательства. Но как мы знаем из опыта с Cellebrite – с Signal надо дружить.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Space live-audio room
Именно такое название получила новая функция, запущенная в Twitter. По сути, это аналог Clubhouse, но для всех. Функция доступна пользователям, у которых более 600 подписчиков. Также состоялся анонс функции Ticket Spaces – это, скажем так, билеты в комнату, создаваемые для монетизации функции, компания пообещала, что не будет делать комиссию сильно большой, а значит, пользователи в чьи комнаты входят по билетам, будут получать максимальную прибыль.
Ссылка скрыта от гостей
РКН
Роскомнадзор направил в суд 17 протоколов
- Twitter – 6
- Facebook – 5
- Google – 5
- TikTok – 1
Ссылка скрыта от гостей
Мытьё посуды теперь ещё дешевле
Каcается это, как я понял, только посудомоек Bob, ведь именно такая имеется у человека под ником dekuNukem. Поскольку создатели машины хотят продолжать зарабатывать на уже проданных посудомойках, они делают картриджи на 90 моек и продают их по 60$. Сегодняшнему герою это пришлось не по душе и он взломал drm-систему посудомоечной машины, после чего картридж можно было использовать гораздо дольше, средство для мытья он также изготовил сам, благо происходило это в Британии, где производители обязаны писать состав и пропорции на упаковках с химикатами. Если у вас имеется такая посудомойка — добро пожаловать на его Github.
https://github.com/dekuNukem/bob_cassette_rewinder
Сбер заботится о вас!
Сотрудниками службы безопасности Сбербанка были разосланы письма работникам, гласящие, что из-за желания поучаствовать в несанкционированной акции их данные попали в сеть. Текст приведён ниже:
«Уважаемый коллега, в ходе мониторинга теневых ресурсов интернета в целях защиты персональных данных клиентов и работников Банка нами уставлено, что ваши данные попали в открытый доступ (ФИО, дата рождения, телефон, адрес регистрации).…
Характер данных, которые появились в сети также позволяет сделать вывод, что вы заявлены, как участник несанкционированной акции.
Каждый сотрудник Сбера имеет право во внерабочее время выразить свою политическую, религиозную или другую позицию в разрешенных законом формах. Однако важно помнить, что участие в несанкционированных мероприятиях (митингах, акциях) является не только нарушением закона и может нести юридические последствия, но и ставит под угрозу вашу жизнь и здоровье.
Пожалуйста, просим вас воздержаться от любых незаконных действий.
С уважением,
Ваш Департамент кибербезопасности»
Не очень понятно, что будет происходить с этими сотрудниками, будут ли они уволены, или всё обойдётся предупреждением? Неизвестно.
https://www.facebook.com/100001850536043/posts/5454541474617483/
Ссылка скрыта от гостей
Хакнул скамеров
Об этом, наверное, слышали уже вообще все, поэтому пробежимся вкратце. Довольно часто гражданам США звонят из Индии и говорят, что они из техподдержки. Знакомая схема, разумеется, но там всё это происходит в гораздо более ощутимых масштабах, поэтому стала набирать популярность идея с взломом в ответ на мошенничество. Так получилось и в этот раз, человек под ником Scambaiter взломал компьютер мошенника, находящийся в индийском колл-центре. Пока с ним разговаривали, выпытывая данные, он получал доступ к устройству и личным данным злоумышленников, попутно изображая, что он ничего не понимает и ему нужна помощь. Когда к нему подключились через TeamViewer, они увидели изображение с собственной веб-камеры.
Ссылка скрыта от гостей
Зачем им вообще пользуются?
Речь, конечно же, о WhatApp. Всё веселье с пользовательским соглашением принимает новые обороты. Теперь компания говорит о том, что если условия не будут приняты, то после 15 мая функционал приложения будет ограничен, а именно можно будет получать уведомления и звонки, но нельзя будет читать и отправлять сообщения. То есть потеряется примерно весь функционал. А ответ на вопрос в заголовке - те, кто говорят «Ой, да у меня тут все, если уйду — потеряю контакт». Хотя есть множество других мессенджеров. Чёрт бы с ним с телеграмом, есть же Viber! Да, он ничем не лучше, но если у вас сильное желание пользоваться чем-то, что вызывает отвращение — то у вас множество вариантов!
Ссылка скрыта от гостей
Летающий калашников
Разумеется, никто не отправлял в воздух автомат. Имеется ввиду компания ZALA AERO, входящая в концерн «Калашников». Так вот, о чём это я. А о том, что эта компания представила квадрокоптер, защищённый от средств радиоэлектронной борьбы (РЭБ). Никто, конечно же, не раскрывал подробностей, всё, что было сказано — это то, что он может двигаться к намеченной точке маршрута без использования GPS и без связи с оператором, то есть сохраняя полное радиомолчание. Если кто-то не пользуется радио — бесполезно его глушить, а значит физическое вмешательство — единственный способ борьбы с дронами такого типа.
Ссылка скрыта от гостей
За информацию благодарю специалистов группы компаний «Анлим».
Ссылка скрыта от гостей
Блиц
- Новенькое по поводу 5G в России.
Ссылка скрыта от гостей - Flash вышел из окна
Ссылка скрыта от гостей - Слежка — это счастье!
Ссылка скрыта от гостей - Соцсети не провоцируют психические расстройства.
Ссылка скрыта от гостей - Управление рекламой прямо из WhatsApp Business!
Ссылка скрыта от гостей - Интересное о внутренней кухне Apple.
https://habr.com/ru/news/t/555906/ - В новой верии iOS закрыли две уязвимости нулевого дня.
Ссылка скрыта от гостей - Ночной режим экрана в айфонах не помогает сну!
Ссылка скрыта от гостей - Ничего из того, что горе-исследователи пытались внедрить — не внедрилось!
Ссылка скрыта от гостей - Двухфакторная аутентификация Google станет обязательной для всех пользователей.
Ссылка скрыта от гостей - 24 ГГц выделили под 5G.
Ссылка скрыта от гостей - LiveLeak – всё!
Ссылка скрыта от гостей - Взлом AirTag.
Ссылка скрыта от гостей
