Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много всего интересного. Сегодня начнём с блокировок и ограничений. Чтож, перейдём к новостям!
Netflix подтвердил отключение онлайн-кинотеатра на территории Российской Федерации.
Luxoft прекращает свою деятельность на территории России.
Luxoft прекращает деятельность в России
Платформа для графических дизайнеров Canva закрыла доступ пользователям из России.
Мобильное приложение для заказа такси и доставки Gett перестало быть доступно для пользователей и водителей.
1 июня мобильное приложение для заказа такси и доставки Gett перестало быть доступно для пользователей и водителей
Разработчик решений для управления бизнес-процессами SAP покидает Россию, но оставляет команды.
Роскомнадзор подтвердил блокировку VPN-сервиса Proton VPN.
РБК
Бесплатный фотохостинг стоковых фотографий Pixabay закрыл доступ для пользователей из РФ.
Сервис стоковых фотографий Pixabay закрыл доступ для пользователей из РФ
Датский производитель счётчиков Kamstrup покинет Россию.
Евросоюз отключит от Swift «Сбербанк», «Россельхозбанк» и МКБ.
Россия разрывает сотрудничество с США в области культуры, науки, образования и СМИ.
Россия разрывает сотрудничество с США в области культуры, науки, образования и СМИ
Hewlett Packard Enterprise (HPE) объявила об окончательном уходе из России и Беларуси и полном прекращении бизнеса в этих странах.
Samsung Display объявила о закрытии бизнеса по производству ЖК-экранов.
Яндекс совсем недавно обновил свой эквалайзер для умных колонок. Если раньше он был доступен на ограниченном количестве колонок, то теперь данная функция доступна на всех умных колонках от яндекса.
Произвести настройку можно в приложениях “яндекс” и “Дом с Алисой”. Помимо ручной регулировки можно использовать один из готовых пресетов. Для удобства настройки возле каждого ползунка имеется иконка в виде музыкальных инструментов, дабы было понимания того, что изменится.
Яндекс обновил эквалайзер для умных колонок, опция теперь работает на всех Станциях
Новая фишинговая атака на пользователей Telegram
Злоумышленники начали производить рассылки СМС-сообщений среди пользователей Telegram с предупреждением о запущенном экспорте данных. После нажатия на гиперссылку “Отменить”, жертва попадает на фишинговый сайт, где её просят ввести пароль из сообщения.
В Московской области начали интегрировать систему распознавания силуэтов. Данным функционалом теперь оснащены более 200 объектов в парках, остановках и так далее. Система позволяет получать обезличенные данные о посещении людьми различных площадок, также система позволяет узнать примерный возраст и другие данные.
Принцип системы распознавания основан на том, что каждый силуэт уникален, а его движения и параметры можно анализировать.
Данная технология позволит более точно провести подсчёт людей на определенной территории. Помимо подсчета, система от NtechLab позволит например, вычислить угонщика авто или велосипеда.
Сбой в работе принтеров Canon Pixma
Некоторые принтеры Canon pixma начали уходить в циклическую перезагрузку после установки последнего обновления. В Canon пока не назвали причину проблемы, но сообщили, что работают над устранением неполадки.
Ошибка затрагивает следующие устройства:
Sega Mega Drive Mini 2
Sega представила новый вариант ретро-консоли. Дизайн основан на уменьшенном варианте оригинальной Sega Mega Drive 2.
Приставка имеет гнездо для картриджа и поддерживает видео разрешение 720р. Питание данной приставки работает посредством USB, а для передачи изображения имеется порт HDMI.
В комплекте поставляется 50 оригинальных игр. Консоль выйдет в продажу уже в конце октября.
0-day уязвимость в MS Office
Microsoft раскрыла подробности о уязвимости нулевого дня и дала некоторые рекомендации.
Уязвимость имеет номер CVE-2022-30190, а патча пока не существует. Ей подвержены все версии Microsoft Office начиная с 2016, заканчивая 2021 и Office 365.
Посредством данной уязвимости злоумышленник сможет выполнить произвольный код.
В комапнии порекомендовали системным администраторам отключить MSDT URL с помощью “reg delete HKEY_CLASSES_ROOT\ms-msdt /f”
TikTok тестирует новый режим просмотра
Пользователи заметили появление так называемого “Clear Mode”, который позволяет убрать лишние элементы с экрана. Если у некоторых пользователей функция появилась, то остальным следует ждать её релиза.
Microsoft начнёт выпускать продукты для идентификации и предоставления доступа “Entra”.
Компания внедряет децентрализованную систему для проверки личности и предоставления доступа в интернете.
Entra Verified ID станет общедоступной уже в августе.
Легендарная битва TW наушников
Пользователи беспроводных наушников начали жаловаться, что сталкиваются со сбоями и помехами. По мнению экспертов причиной является то, что такие устройства работают в диапазоне 2,4ГГц. Они начали глушить друг-друга так как устройств работающих на данной частоте стало слишком много.
Ещё в 2007 ГКРЧ выделила дополнительную частоту в диапазоне 5 ГГц для роутеров. Также комиссия уже рассматривала вопрос о выделении частоты 6ГГц для устройств с поддержкой технологии UWB (Ultra Wide Band).
Новости отечественных маркетплейсов
Разработчики сервисов RuStore и NashStore надеятся, что разработчики ПО и игр на мобильные устройства перейдут на их магазины приложений, так как им будет предложена комиссия менее 15%.
«Известия»: RuStore и NashStore планируют привлечь разработчиков комиссией ниже 15%
VK изучает возможность выпуска магазина приложений RuStore и на ОС IOS. Однако, на данный момент в приоритете находится привлечение пользователей Android.
VK анализирует возможность выхода на iOS маркетплейса RuStore, но задача не в приоритете
На данный момент выпускать приложение в RuStore могут только ИП или компании. Для подтверждения регистрации в личном кабинете разработчика необходимо наличие УКЭП (усиленной квалифицированной электронной подписи). Однако, физические лица смогут загружать приложения уже в этом году.
Исследователи продемонстрировали атаку GhostTouch
С помощью данной атаки можно проникнуть в любое устройство с сенсорным экраном.
Для данной атаки используются электромагнитные помехи, которые позволяют эмулировать касания экрана без физического воздействия. Таким образом можно дистанционно управлять свайпами и нажатиями.
Авторы смогли воспроизвести атаку для ответа на входящий вызов.
Взлом WhatsApp с помощью MMI
Злоумышленники в США научились перехватывать доступ к учётным записям с помощью зарезервированных MMI-кодов в мобильной сети некоторых операторов и системы восстановления доступа с помощью одноразового пароля (OTP).
Таким образом злоумышленники совершают переадресацию вызова на их телефон. Однако, для этого жертва должна набрать “**67*” или другой код.
Общественный договор
В начале июня разработчики World of Warcraft добавили “Общественный договор”, который всплывает после запуска игры. В соглашении указано, что игроки должны помнить об уважении к окружающим и по возможности помогать новичкам освоиться в игре. Также отмечается, что пользователям нельзя проявлять агрессию в отношении других игроков. Соглашение можно только принять или покинуть игру.
Секреты в грустнограме
Пару-тройку выпусков дайджеста назад мы уже упоминали грустнограм. И вот, спустя некоторое время после релиза платформа запустила новую функцию - ”секреты”. Благодаря ей пользователи могут публиковать анонимные посты. Комментарии тоже публикуются анонимно.
https://t.me/grustnogram_official/57
Обнаружение депрессии по голосу
Стартап Lintsugi создал алгоритм для обнаружения признаков депрессии по голосу. Основательницы считают, что у подавленных людей более глухой и ровный голос, а речь более медленная.
Блиц
«РТ-Техприемка» презентовала промышленную блокчейн-платформу CELLS, альтернативу SWIFT.
Соцсеть Clubhouse решила сократить часть сотрудников в рамках смены стратегии и реструктуризации.
МойОфис и ФГУП «Росморпорт» подписали договор о сотрудничестве.
https://habr.com/ru/company/ncloudtech/profile/
В Почте России установили более 600 серверов компаний Аквариус и YADRO.
https://habr.com/ru/news/t/668820/
Сбер сообщил об объединении своих платёжных сервисов под брендом SberPay.
Минцифры и МВД ведут разработку по предъявлению водительского удостоверения посредством QR-кода.
В минцифре отчитались о завершении подключения российских школ к интернету по единому тарифу.
https://t.me/mintsifry/1117
Китайский автопроизводитель Geely запустил первые собственные спутники для навигации беспилотных автомобилей.
По оптоволокну впервые передали данные со скоростью 1 Пбит/с на 52 км.
https://habr.com/ru/news/t/669280/
Состоялся релиз Steam OS 3.2 для Steam Deck.
Госбанки обяжут перевести биометрию клиентов в единую биометрическую систему.
Американские власти не будут наказывать хакеров, которые ищут дыры в системах безопасности без злого умысла. Исследователи будут избавлены от федерального преследования, однако изменения не распространяются на частные компании и правоохранительные органы штатов.
Интересное на Codeby
Чтож, продолжаем отбирать лучшие статьи за прошедшую неделю!
Историческая вирусология: или 40 миллиардов долларов за 18 лет - MyDoom: хронология, история, анализ.
Автор: @DeathDay
https://codeby.net/threads/istorich...let-mydoom-xronologija-istorija-analiz.79957/
Кейлоггер-лайт или записываем нажатия клавиш в текстовый файл на Python
Автор: @Johan Van
https://codeby.net/threads/kejlogge...ija-klavish-v-tekstovyj-fajl-na-python.79887/
Историческая вирусология: Чернобыль — как это было на самом деле или как заставить ваш ПК полететь из окна: история, хронология, анализ - CIH
Автор: @DeathDay
https://codeby.net/threads/istorich...z-okna-istorija-xronologija-analiz-cih.79968/
Спасибо за внимание!
Очередные блокировки и ограничения
Netflix подтвердил отключение онлайн-кинотеатра на территории Российской Федерации.
Ссылка скрыта от гостей
Luxoft прекращает свою деятельность на территории России.
Luxoft прекращает деятельность в России
Платформа для графических дизайнеров Canva закрыла доступ пользователям из России.
Ссылка скрыта от гостей
Мобильное приложение для заказа такси и доставки Gett перестало быть доступно для пользователей и водителей.
1 июня мобильное приложение для заказа такси и доставки Gett перестало быть доступно для пользователей и водителей
Разработчик решений для управления бизнес-процессами SAP покидает Россию, но оставляет команды.
Ссылка скрыта от гостей
Роскомнадзор подтвердил блокировку VPN-сервиса Proton VPN.
РБК
Бесплатный фотохостинг стоковых фотографий Pixabay закрыл доступ для пользователей из РФ.
Сервис стоковых фотографий Pixabay закрыл доступ для пользователей из РФ
Датский производитель счётчиков Kamstrup покинет Россию.
Ссылка скрыта от гостей
Евросоюз отключит от Swift «Сбербанк», «Россельхозбанк» и МКБ.
Ссылка скрыта от гостей
Россия разрывает сотрудничество с США в области культуры, науки, образования и СМИ.
Россия разрывает сотрудничество с США в области культуры, науки, образования и СМИ
Hewlett Packard Enterprise (HPE) объявила об окончательном уходе из России и Беларуси и полном прекращении бизнеса в этих странах.
Ссылка скрыта от гостей
Samsung Display объявила о закрытии бизнеса по производству ЖК-экранов.
Ссылка скрыта от гостей
Новый эквалайзер в яндекс станциях
Яндекс совсем недавно обновил свой эквалайзер для умных колонок. Если раньше он был доступен на ограниченном количестве колонок, то теперь данная функция доступна на всех умных колонках от яндекса.
Произвести настройку можно в приложениях “яндекс” и “Дом с Алисой”. Помимо ручной регулировки можно использовать один из готовых пресетов. Для удобства настройки возле каждого ползунка имеется иконка в виде музыкальных инструментов, дабы было понимания того, что изменится.
Яндекс обновил эквалайзер для умных колонок, опция теперь работает на всех Станциях
Новая фишинговая атака на пользователей Telegram
Злоумышленники начали производить рассылки СМС-сообщений среди пользователей Telegram с предупреждением о запущенном экспорте данных. После нажатия на гиперссылку “Отменить”, жертва попадает на фишинговый сайт, где её просят ввести пароль из сообщения.
Ссылка скрыта от гостей
Началось внедрение системы распознавания силуэтов
В Московской области начали интегрировать систему распознавания силуэтов. Данным функционалом теперь оснащены более 200 объектов в парках, остановках и так далее. Система позволяет получать обезличенные данные о посещении людьми различных площадок, также система позволяет узнать примерный возраст и другие данные.
Принцип системы распознавания основан на том, что каждый силуэт уникален, а его движения и параметры можно анализировать.
Данная технология позволит более точно провести подсчёт людей на определенной территории. Помимо подсчета, система от NtechLab позволит например, вычислить угонщика авто или велосипеда.
Ссылка скрыта от гостей
Сбой в работе принтеров Canon Pixma
Некоторые принтеры Canon pixma начали уходить в циклическую перезагрузку после установки последнего обновления. В Canon пока не назвали причину проблемы, но сообщили, что работают над устранением неполадки.
Ошибка затрагивает следующие устройства:
- Canon Pixma MG7520;
- MX490;
- MX492;
- MB2010.
Ссылка скрыта от гостей
Sega Mega Drive Mini 2
Sega представила новый вариант ретро-консоли. Дизайн основан на уменьшенном варианте оригинальной Sega Mega Drive 2.
Приставка имеет гнездо для картриджа и поддерживает видео разрешение 720р. Питание данной приставки работает посредством USB, а для передачи изображения имеется порт HDMI.
В комплекте поставляется 50 оригинальных игр. Консоль выйдет в продажу уже в конце октября.
Ссылка скрыта от гостей
0-day уязвимость в MS Office
Microsoft раскрыла подробности о уязвимости нулевого дня и дала некоторые рекомендации.
Уязвимость имеет номер CVE-2022-30190, а патча пока не существует. Ей подвержены все версии Microsoft Office начиная с 2016, заканчивая 2021 и Office 365.
Посредством данной уязвимости злоумышленник сможет выполнить произвольный код.
В комапнии порекомендовали системным администраторам отключить MSDT URL с помощью “reg delete HKEY_CLASSES_ROOT\ms-msdt /f”
Ссылка скрыта от гостей
TikTok тестирует новый режим просмотра
Пользователи заметили появление так называемого “Clear Mode”, который позволяет убрать лишние элементы с экрана. Если у некоторых пользователей функция появилась, то остальным следует ждать её релиза.
Microsoft Entra
Microsoft начнёт выпускать продукты для идентификации и предоставления доступа “Entra”.
Компания внедряет децентрализованную систему для проверки личности и предоставления доступа в интернете.
Entra Verified ID станет общедоступной уже в августе.
Ссылка скрыта от гостей
Легендарная битва TW наушников
Пользователи беспроводных наушников начали жаловаться, что сталкиваются со сбоями и помехами. По мнению экспертов причиной является то, что такие устройства работают в диапазоне 2,4ГГц. Они начали глушить друг-друга так как устройств работающих на данной частоте стало слишком много.
Ещё в 2007 ГКРЧ выделила дополнительную частоту в диапазоне 5 ГГц для роутеров. Также комиссия уже рассматривала вопрос о выделении частоты 6ГГц для устройств с поддержкой технологии UWB (Ultra Wide Band).
Ссылка скрыта от гостей
Новости отечественных маркетплейсов
Разработчики сервисов RuStore и NashStore надеятся, что разработчики ПО и игр на мобильные устройства перейдут на их магазины приложений, так как им будет предложена комиссия менее 15%.
«Известия»: RuStore и NashStore планируют привлечь разработчиков комиссией ниже 15%
VK изучает возможность выпуска магазина приложений RuStore и на ОС IOS. Однако, на данный момент в приоритете находится привлечение пользователей Android.
VK анализирует возможность выхода на iOS маркетплейса RuStore, но задача не в приоритете
На данный момент выпускать приложение в RuStore могут только ИП или компании. Для подтверждения регистрации в личном кабинете разработчика необходимо наличие УКЭП (усиленной квалифицированной электронной подписи). Однако, физические лица смогут загружать приложения уже в этом году.
Ссылка скрыта от гостей
Исследователи продемонстрировали атаку GhostTouch
С помощью данной атаки можно проникнуть в любое устройство с сенсорным экраном.
Для данной атаки используются электромагнитные помехи, которые позволяют эмулировать касания экрана без физического воздействия. Таким образом можно дистанционно управлять свайпами и нажатиями.
Авторы смогли воспроизвести атаку для ответа на входящий вызов.
Взлом WhatsApp с помощью MMI
Злоумышленники в США научились перехватывать доступ к учётным записям с помощью зарезервированных MMI-кодов в мобильной сети некоторых операторов и системы восстановления доступа с помощью одноразового пароля (OTP).
Таким образом злоумышленники совершают переадресацию вызова на их телефон. Однако, для этого жертва должна набрать “**67*” или другой код.
Ссылка скрыта от гостей
Общественный договор
В начале июня разработчики World of Warcraft добавили “Общественный договор”, который всплывает после запуска игры. В соглашении указано, что игроки должны помнить об уважении к окружающим и по возможности помогать новичкам освоиться в игре. Также отмечается, что пользователям нельзя проявлять агрессию в отношении других игроков. Соглашение можно только принять или покинуть игру.
Ссылка скрыта от гостей
Секреты в грустнограме
Пару-тройку выпусков дайджеста назад мы уже упоминали грустнограм. И вот, спустя некоторое время после релиза платформа запустила новую функцию - ”секреты”. Благодаря ей пользователи могут публиковать анонимные посты. Комментарии тоже публикуются анонимно.
https://t.me/grustnogram_official/57
Обнаружение депрессии по голосу
Стартап Lintsugi создал алгоритм для обнаружения признаков депрессии по голосу. Основательницы считают, что у подавленных людей более глухой и ровный голос, а речь более медленная.
Ссылка скрыта от гостей
Блиц
«РТ-Техприемка» презентовала промышленную блокчейн-платформу CELLS, альтернативу SWIFT.
Ссылка скрыта от гостей
Соцсеть Clubhouse решила сократить часть сотрудников в рамках смены стратегии и реструктуризации.
Ссылка скрыта от гостей
МойОфис и ФГУП «Росморпорт» подписали договор о сотрудничестве.
https://habr.com/ru/company/ncloudtech/profile/
В Почте России установили более 600 серверов компаний Аквариус и YADRO.
https://habr.com/ru/news/t/668820/
Сбер сообщил об объединении своих платёжных сервисов под брендом SberPay.
Ссылка скрыта от гостей
Минцифры и МВД ведут разработку по предъявлению водительского удостоверения посредством QR-кода.
Ссылка скрыта от гостей
В минцифре отчитались о завершении подключения российских школ к интернету по единому тарифу.
https://t.me/mintsifry/1117
Китайский автопроизводитель Geely запустил первые собственные спутники для навигации беспилотных автомобилей.
Ссылка скрыта от гостей
По оптоволокну впервые передали данные со скоростью 1 Пбит/с на 52 км.
https://habr.com/ru/news/t/669280/
Состоялся релиз Steam OS 3.2 для Steam Deck.
Ссылка скрыта от гостей
Госбанки обяжут перевести биометрию клиентов в единую биометрическую систему.
Ссылка скрыта от гостей
Американские власти не будут наказывать хакеров, которые ищут дыры в системах безопасности без злого умысла. Исследователи будут избавлены от федерального преследования, однако изменения не распространяются на частные компании и правоохранительные органы штатов.
Ссылка скрыта от гостей
Интересное на Codeby
Чтож, продолжаем отбирать лучшие статьи за прошедшую неделю!
Историческая вирусология: или 40 миллиардов долларов за 18 лет - MyDoom: хронология, история, анализ.
Автор: @DeathDay
https://codeby.net/threads/istorich...let-mydoom-xronologija-istorija-analiz.79957/
Кейлоггер-лайт или записываем нажатия клавиш в текстовый файл на Python
Автор: @Johan Van
https://codeby.net/threads/kejlogge...ija-klavish-v-tekstovyj-fajl-na-python.79887/
Историческая вирусология: Чернобыль — как это было на самом деле или как заставить ваш ПК полететь из окна: история, хронология, анализ - CIH
Автор: @DeathDay
https://codeby.net/threads/istorich...z-okna-istorija-xronologija-analiz-cih.79968/
Спасибо за внимание!
