Издание WIRED сообщает об очень изящном способе атаке на Мак, позволяющем злоумышленнику получить полный доступ к файлам пользователя. Хорошая новость заключается в том, что Apple уже в курсе и пытается закрыть уязвимость. Плохая новость — пока еще сделала это не до конца. Также неизвестно ни одного случая успешной атаки в реальной жизни, но концепт ее действительно чертовски красив.
Собственно, в чем он состоит. Каждый раз когда вы выключаете компьютер, появляется сообщение с подтверждением и заодно предложением открыть все текущие приложения после включения (перезагрузки). Именно эту функцию системы Тийса Алкемаде из нидерландской компании по кибербезопасности Computest смог использовать для проникновения на компьютер жертвы.
На первом этапе задача злоумышленника заключается в том, чтобы внедрить вредоносные файлы или исполняемый код в контейнер сохраненнного состояния системы. После запуска компьютера он будет подтянут системой и запущен. При этом вполне проверенные приложения смогут запустить вредоносные файлы, подсунутые на первом этапе. Дальше уже возможности эксплойта ограничены фантазией и навыками злодеев.
Впервые уязвимость Алкемаде обнаружил еще в 2020 году и, по его же словам, получил от Apple неплохой гонорар за это. С тех пор компания последовательно закрывала возможности для внедрения эксплойта, но пока эта задача еще не закрыта. Подробнее о ней он планирует рассказать на конференции Black Hat в Лас-Вегасе. Apple пока никак не комментирует новости.
Собственно, в чем он состоит. Каждый раз когда вы выключаете компьютер, появляется сообщение с подтверждением и заодно предложением открыть все текущие приложения после включения (перезагрузки). Именно эту функцию системы Тийса Алкемаде из нидерландской компании по кибербезопасности Computest смог использовать для проникновения на компьютер жертвы.
На первом этапе задача злоумышленника заключается в том, чтобы внедрить вредоносные файлы или исполняемый код в контейнер сохраненнного состояния системы. После запуска компьютера он будет подтянут системой и запущен. При этом вполне проверенные приложения смогут запустить вредоносные файлы, подсунутые на первом этапе. Дальше уже возможности эксплойта ограничены фантазией и навыками злодеев.
Впервые уязвимость Алкемаде обнаружил еще в 2020 году и, по его же словам, получил от Apple неплохой гонорар за это. С тех пор компания последовательно закрывала возможности для внедрения эксплойта, но пока эта задача еще не закрыта. Подробнее о ней он планирует рассказать на конференции Black Hat в Лас-Вегасе. Apple пока никак не комментирует новости.
👍3
В Нью-Джерси женщина перевела порядка 6 тысяч долларов злоумышленникам, после того, как поймала весьма их распространенный трюк — всплывающее сообщение в браузере Safari, стилизованное по системное. В нем пользователя уведомляли о "блокировке" устройства и давали телефонный номер службы техподдержки. Разумеется, эта служба была фейковой и для разблокировки потребовала передать им подарочные карты из Target и сделать скольк-то анонимных платежей через систему Zelle. Собственно, женщина сперва сделала, а потом уже пошла в полицию.
В России подобный вид мошенничества тоже очень распространен. Причем в сообщениях пишут страшное, начиная о том, что человек чуть ли не признан судом виновным в распространении порнографии и заканчивая угрозами разослать всем друзьям историю из браузера. В целом уже приучили людей игнорировать это, но однажды был почти смешной случай. Прибежал мужчина, который натурально был в панике. У него в браузере на айпаде висело сообщение, что он ходил на разные фривольные сайты, а у него жена сегодня возвращалась из командировки. А ему-то без нее "в Бельдяжки нельзя" и поэтому надо срочно все исправить.
Помогли, конечно, бедолаге.
В России подобный вид мошенничества тоже очень распространен. Причем в сообщениях пишут страшное, начиная о том, что человек чуть ли не признан судом виновным в распространении порнографии и заканчивая угрозами разослать всем друзьям историю из браузера. В целом уже приучили людей игнорировать это, но однажды был почти смешной случай. Прибежал мужчина, который натурально был в панике. У него в браузере на айпаде висело сообщение, что он ходил на разные фривольные сайты, а у него жена сегодня возвращалась из командировки. А ему-то без нее "в Бельдяжки нельзя" и поэтому надо срочно все исправить.
Помогли, конечно, бедолаге.
Princeton, NJ local news
Princeton Police Blotter: Park Place crash, lewdness at Princeton U., check theft and forgery ⋆ Princeton, NJ local news %
No one was injured in the Park Place crash, police said.
👍4
Два дня потребовалось разработчикам Zoom для устранения досадной неряшливости в механизме автоматического обновления приложения, через которое злоумышленники могли перехватить доступ к данным пользователя.
Компания выпустила сегодня соответствующий апдейт за номером 5.11.5, доступный здесь. Крайне рекомендуем всем пользователям приложения.
Компания выпустила сегодня соответствующий апдейт за номером 5.11.5, доступный здесь. Крайне рекомендуем всем пользователям приложения.
В свое время мы были большими поклонниками серии игр Escape Velocity и даже умудрились через друзей в начале 2000-х годов легально купить один из экземпляров. Игрушку разрабатывала уже почившая компания Ambrosia Software. В ней вы начинали с небольшого космического корабля, исследовали разные звездные системы, торговали, воевали с противниками и пиратами, выполняли квесты. Иными словами, залипательное было действо. На сайте GOG.com (где выкладываются старые игры) до сих пор висит петиция выкупить права на Escape Velocity и вернуть ее в строй, но воз и ныне там.
Однако начав в приступе ностальгии копаться в вопросе, обнаружили, что год назад на площадке Kickstarter год назад успешно насобирали деньги на перезапуск второй игры из серии Escape Velocity: Override. Она получила название Cosmic Frontier: Override. Судя по новостям, работы над ней идут медленно, но все же продвигаются. Ожидаем релиз где-то к концу года.
Поэтому если вам игрушка эта тоже знакома, то ловите ссылку — следим за новостями здесь.
Однако начав в приступе ностальгии копаться в вопросе, обнаружили, что год назад на площадке Kickstarter год назад успешно насобирали деньги на перезапуск второй игры из серии Escape Velocity: Override. Она получила название Cosmic Frontier: Override. Судя по новостям, работы над ней идут медленно, но все же продвигаются. Ожидаем релиз где-то к концу года.
Поэтому если вам игрушка эта тоже знакома, то ловите ссылку — следим за новостями здесь.
👍2
Если в своей работе вы не чураетесь техники Pomodoro, то обратите внимание на еще один клиент для macOS, iOS и iPadOS под названием Flow.
Напомним, согласно этой технике человеку предлагается разделить работу на периоды по 25 минут с 5-минутными перерывами между ними. Каждые 3-4 периода идет большой перерыв. Вроде бы незатейливо, но если придерживаться временным промежуткам, то продуктивность сильно повышается.
К сильным сторонам клиента Flow надо отнести минимализм интерфейса, поддержку темной темы, неплохую кастомизацию даже в простом режиме, статистику, а также блокировку отдельных приложений на время рабочего промежутка. Есть также платная Pro-версия с большими настройками для персонализации, а также блокировкой отдельных web-сайтов, но это уже на любителя.
Системные требования: macOS 10.15 и выше. Перейти в Mac App Store.
P.S. Кстати, напомним также про другой Pomodoro-клиент для Мака, который нам нравится — TomatoBar.
Напомним, согласно этой технике человеку предлагается разделить работу на периоды по 25 минут с 5-минутными перерывами между ними. Каждые 3-4 периода идет большой перерыв. Вроде бы незатейливо, но если придерживаться временным промежуткам, то продуктивность сильно повышается.
К сильным сторонам клиента Flow надо отнести минимализм интерфейса, поддержку темной темы, неплохую кастомизацию даже в простом режиме, статистику, а также блокировку отдельных приложений на время рабочего промежутка. Есть также платная Pro-версия с большими настройками для персонализации, а также блокировкой отдельных web-сайтов, но это уже на любителя.
Системные требования: macOS 10.15 и выше. Перейти в Mac App Store.
P.S. Кстати, напомним также про другой Pomodoro-клиент для Мака, который нам нравится — TomatoBar.
👍3
В свое время мы начали меньше пользоваться Яндекс.Навигатором из-за неуместной рекламы, которая там вылезала на каждом светофоре. С тех пор расположение камер по привычным маршрутам выучили наизусть, а сами маршруты штатные карты Apple по Москве прокладывают с сопоставимой точностью.
Однако эффективные менеджеры в Купертино, кажется, думают идти по пути товарищей с улицы Льва Толстого. В свежей своей рассылке Марк Гурман из Bloomberg пишет о карт-бланше, который получила рекламная команда на внедрение дополнительных источников доходов в сегменте Сервисов. Сюда попадают Карты, Новости, Подкасты.
Согласно этой информации, возглавлять эти усилия будет Тодд Терези, который ранее управлял рекламной сетью Apple iAd. Теперь он будет подчиняться непосредственно Эдди Кью (старший вице-президент по сервисам), а задачей перед ним ставится увеличение рекламных доходов с нынешних 4 миллиардов в год до десятка и более.
Ожидается, что первые плоды пользователи увидят до конца года. Тут можно было бы сказать, что на российских пользователей это вряд ли будет распространяться и это хорошая новость, но на самом деле — нет. К сожалению, в лучшем случае российский сегмент сервисов Apple останется на уровне 24 февраля 2022 года, а фактически уже начал предсказуемо деградировать.
Однако эффективные менеджеры в Купертино, кажется, думают идти по пути товарищей с улицы Льва Толстого. В свежей своей рассылке Марк Гурман из Bloomberg пишет о карт-бланше, который получила рекламная команда на внедрение дополнительных источников доходов в сегменте Сервисов. Сюда попадают Карты, Новости, Подкасты.
Согласно этой информации, возглавлять эти усилия будет Тодд Терези, который ранее управлял рекламной сетью Apple iAd. Теперь он будет подчиняться непосредственно Эдди Кью (старший вице-президент по сервисам), а задачей перед ним ставится увеличение рекламных доходов с нынешних 4 миллиардов в год до десятка и более.
Ожидается, что первые плоды пользователи увидят до конца года. Тут можно было бы сказать, что на российских пользователей это вряд ли будет распространяться и это хорошая новость, но на самом деле — нет. К сожалению, в лучшем случае российский сегмент сервисов Apple останется на уровне 24 февраля 2022 года, а фактически уже начал предсказуемо деградировать.
Знаете, мы видели много разных рабочих мест Мак-пользователей, но вот это вот прямо в самое сердце. Лет через 10 выйдем на пенсию и тоже будем писать мемуары Fixed.one в такой обстановке. И чтобы клавиатура клацала именно так, как в далеком десятом классе школы.
P.S. По словам автора, компьютер в отличном состоянии, только лицевая панель пожелтела. Система и софт — в основном используются приложения из пакета ClarisWorks — установлены на внешнем диске, оперативная память увеличена до 2МВ.
P.S. По словам автора, компьютер в отличном состоянии, только лицевая панель пожелтела. Система и софт — в основном используются приложения из пакета ClarisWorks — установлены на внешнем диске, оперативная память увеличена до 2МВ.
🔥6❤3
Пожалуй, сейчас будет уместно напомнить, что в нашем магазине есть замечательный раздел "Ретро", где можно прикупить что-то такое же раритетно-ностальгическое и в рабочем состоянии.
В частности есть...
— стильный iMac G3 400MHz за 15 тысяч рублей;
— легендарная лампа iMac G4 800Mhz в полном комплекте за 50 тысяч рублей;
— многофункциональный Power Mac G4 866MHz за... 5000 рублей;
— культовый "кубик" Power Mac G4 Cube за 40 тысяч рублей;
—... и отдельно отметим Macintosh SE в полном комплекте и прекрасно сохранившийся за 50 тысяч рублей.
Напоминаем, что для подписчиков Телеграм-канала по промо-коду FIXED действует 5-процентная скидка на любую технику в нашем Интернет-магазине.
Оформить заказ можно у нас в Интернет-магазине, в ТГ @FixedOneOffice, по телефону отдела продаж +74997548441 или прямо у нас в офисе. С юрлицами работаем, карты принимаем, доставку в другие города делаем!
#fixedmarket
В частности есть...
— стильный iMac G3 400MHz за 15 тысяч рублей;
— легендарная лампа iMac G4 800Mhz в полном комплекте за 50 тысяч рублей;
— многофункциональный Power Mac G4 866MHz за... 5000 рублей;
— культовый "кубик" Power Mac G4 Cube за 40 тысяч рублей;
—... и отдельно отметим Macintosh SE в полном комплекте и прекрасно сохранившийся за 50 тысяч рублей.
Напоминаем, что для подписчиков Телеграм-канала по промо-коду FIXED действует 5-процентная скидка на любую технику в нашем Интернет-магазине.
Оформить заказ можно у нас в Интернет-магазине, в ТГ @FixedOneOffice, по телефону отдела продаж +74997548441 или прямо у нас в офисе. С юрлицами работаем, карты принимаем, доставку в другие города делаем!
#fixedmarket
🔥3👍1
Если честно, на альтернативный каталог приложений App Fair мы наткнулись случайно. Кто-то спросил где смотреть рейтинг Мак-приложений по популярности кроме каталога Mac App Store. В давние годы нечто подобное строил сайт MacUpdater.com, однако в их текущем рейтинге на восьмом месте до сих пор стоит конвертер Handbrake, что было актуально лет шесть-восемь назад. А вот App Fair — это уже нечто куда более актуальное.
Фактически, App Fair — это действительно альтернативный Mac App Store, в который собираются приложения из разных источников. Через него можно искать новые программы через рубрикатор, устанавливать и обновлять их, давать обзоры, смотреть новинки.
Отметим внятный интерфейс с поддержкой темной темы, а из минусов — требование к системе macOS 12.5 или выше. Подробнее об App Fair можно почитать здесь. А бесплатно скачать отсюда (10МВ).
Фактически, App Fair — это действительно альтернативный Mac App Store, в который собираются приложения из разных источников. Через него можно искать новые программы через рубрикатор, устанавливать и обновлять их, давать обзоры, смотреть новинки.
Отметим внятный интерфейс с поддержкой темной темы, а из минусов — требование к системе macOS 12.5 или выше. Подробнее об App Fair можно почитать здесь. А бесплатно скачать отсюда (10МВ).
Apple потребовала от Rutube скрыть в приложении для IOS контент российских СМИ, пишет издание "Коммерсантъ".
Американская корпорация Apple предъявила Rutube требование скрыть контент российских государственных СМИ в приложении для IOS. Об этом сообщает ТАСС со ссылкой на пресс-службу видеохостинга.
«Apple предлагает решить проблему модерации приложения Rutube двумя способами: сделать приложение доступным только для российских пользователей либо удалить контент state-sponsored media. На сегодняшний день приложение национального видеохостинга доступно в 171 стране»,— сообщили в пресс-службе (цитата по ТАСС).
Ранее YouTube заблокировал канал российской госкорпорации «Ростех», в результате чего она перешла на отечественную площадку Rutube. Помимо этого видеохостинг блокировал каналы РБК, ТАСС, МИА «Россия сегодня» ВГТРК, «Соловьев Live», RT, а также каналы пранкеров Вована и Лексуса и журналиста Антона Красовского.
Комментарий Fixed.one: Если честно, то очень удивляемся деликатности Apple. RuTube настолько глубоко аффилирован со структурами, которые под санкциями, что странно его наличие в каталоге App Store.
Американская корпорация Apple предъявила Rutube требование скрыть контент российских государственных СМИ в приложении для IOS. Об этом сообщает ТАСС со ссылкой на пресс-службу видеохостинга.
«Apple предлагает решить проблему модерации приложения Rutube двумя способами: сделать приложение доступным только для российских пользователей либо удалить контент state-sponsored media. На сегодняшний день приложение национального видеохостинга доступно в 171 стране»,— сообщили в пресс-службе (цитата по ТАСС).
Ранее YouTube заблокировал канал российской госкорпорации «Ростех», в результате чего она перешла на отечественную площадку Rutube. Помимо этого видеохостинг блокировал каналы РБК, ТАСС, МИА «Россия сегодня» ВГТРК, «Соловьев Live», RT, а также каналы пранкеров Вована и Лексуса и журналиста Антона Красовского.
Комментарий Fixed.one: Если честно, то очень удивляемся деликатности Apple. RuTube настолько глубоко аффилирован со структурами, которые под санкциями, что странно его наличие в каталоге App Store.
Коммерсантъ
Apple потребовала от Rutube скрыть в приложении для IOS контент российских СМИ
Подробнее на сайте
🌚4👍3🥰2