Apple анонсировала третью презентацию за эту осень.
Скорее всего, на ней покажут первый компьютер компании с процессором собственного производства — Macbook на ARM.
Скорее всего, на ней покажут первый компьютер компании с процессором собственного производства — Macbook на ARM.
Люди взламывают Tesla, чтобы получить доступ к функциям, которые, по мнению владельцев принадлежат им
На Vice вышла статья, где говорится о том, что Тесла отказывается обновлять ПО на подержанных автомобилях. Тем, кто покупает такие машины, компания предлагает купить его дополнительно. Но находятся люди, которые взламывают ПО Tesla и восстанавливают функции, на которые можно рассчитывать при первоначальной покупке. По мнению новых владельцев, функции принадлежат им. От них зависят, например, ходовые качества автомобиля.
Садоу, который взламывает автомобили, говорит:”Насколько я понимаю, удаление платной функции, независимо от состояния автомобиля, является кражей”. Однако взлом ПО исходя из политики Тесла приводит к аннулированию гарантии. В долгосрочной перспективе аннулировании гарантии может стоить владельцу несколько тысяч долларов.
#НеКасперский говорит, что жадность Tesla обнуляет ценность машины как инвестиции для первоначальных владельцев. Если кто-то покупает автомобиль и платит за все обновления, он должен владеть всем и у него должна быть возможность окупить эти траты при перепродаже. Теперь оказывается, что вы платите деньги за все, но при перепродаже кому-то другому Tesla удаленно убирает функционал.
На Vice вышла статья, где говорится о том, что Тесла отказывается обновлять ПО на подержанных автомобилях. Тем, кто покупает такие машины, компания предлагает купить его дополнительно. Но находятся люди, которые взламывают ПО Tesla и восстанавливают функции, на которые можно рассчитывать при первоначальной покупке. По мнению новых владельцев, функции принадлежат им. От них зависят, например, ходовые качества автомобиля.
Садоу, который взламывает автомобили, говорит:”Насколько я понимаю, удаление платной функции, независимо от состояния автомобиля, является кражей”. Однако взлом ПО исходя из политики Тесла приводит к аннулированию гарантии. В долгосрочной перспективе аннулировании гарантии может стоить владельцу несколько тысяч долларов.
#НеКасперский говорит, что жадность Tesla обнуляет ценность машины как инвестиции для первоначальных владельцев. Если кто-то покупает автомобиль и платит за все обновления, он должен владеть всем и у него должна быть возможность окупить эти траты при перепродаже. Теперь оказывается, что вы платите деньги за все, но при перепродаже кому-то другому Tesla удаленно убирает функционал.
Для школьников создадут
российский аналог Zoom.
Создание сервиса для видеоконференций анонсировало Минцфиры. Идея возникла потому, что во время пандемии для проведения уроков использовали зарубежные сервисы. Инвесторами стали «Яндекс» и Mail.ru Group.
российский аналог Zoom.
Создание сервиса для видеоконференций анонсировало Минцфиры. Идея возникла потому, что во время пандемии для проведения уроков использовали зарубежные сервисы. Инвесторами стали «Яндекс» и Mail.ru Group.
ИИ-Камера следила за лысой головой рефери вместо мяча
На футбольном матче в Шотландии ИИ-Камера перепутала лысую голову тренера с мячом и следила за ним все 90 минут матча. Проблема была в том, что Камера не могла определить разницу между головой и мячом. Поэтому болельщикам пришлось вместо игры наблюдать за обыденной жизнью рефери.
Все бы ничего, но в Шотландии введены жесткие ограничения по соблюдению социальной дистанции. По этой причине трансляция была единственной возможностью насладиться игрой.
#НеКасперский говорит, что технологии в спорте - это прекрасная вещь. К тому же ИИ-Камера обходится дешевле, чем профессиональный спортивный оператор. Однако, есть вопрос: почему никто не контролировал работу камеры все 90 минут матча? А если и контролировали, то почему не принесли кепку для рефери, чтобы закрыть его лысину?
Для нас в новости все же больше плюсов. Можем ещё ненадолго расслабиться, не переживая за то, что роботы могут полностью нас заменить.
На футбольном матче в Шотландии ИИ-Камера перепутала лысую голову тренера с мячом и следила за ним все 90 минут матча. Проблема была в том, что Камера не могла определить разницу между головой и мячом. Поэтому болельщикам пришлось вместо игры наблюдать за обыденной жизнью рефери.
Все бы ничего, но в Шотландии введены жесткие ограничения по соблюдению социальной дистанции. По этой причине трансляция была единственной возможностью насладиться игрой.
#НеКасперский говорит, что технологии в спорте - это прекрасная вещь. К тому же ИИ-Камера обходится дешевле, чем профессиональный спортивный оператор. Однако, есть вопрос: почему никто не контролировал работу камеры все 90 минут матча? А если и контролировали, то почему не принесли кепку для рефери, чтобы закрыть его лысину?
Для нас в новости все же больше плюсов. Можем ещё ненадолго расслабиться, не переживая за то, что роботы могут полностью нас заменить.
«Пикабу» и «ЯПлакалъ» включили в реестр организаторов распространения информации
По закону участник реестра должен хранить все данные о действиях и взаимодействия пользователей и передавать эту информацию специальным службам.
По закону участник реестра должен хранить все данные о действиях и взаимодействия пользователей и передавать эту информацию специальным службам.
Google выпустили обновление для десктоп версии Chrome.
В нем исправили 10 ошибок, среди которых одна, CVE-2020-16009, является 0-day уязвимостью.
Ошибка находится в движке, предназначенном для обработки JavaScript. Эксплуатация CVE-2020-16009 позволяет удаленно выполнить код (RCE). Ещё одна zero-day уязвимость CVE-2020-16010 исправлена в версии Chrome для Android.
#НеКасперский рекомендует отслеживать обновления, особенно те, что связаны с исправлением уязвимостей и недостатков в безопасности, во всех приложениях и сервисах, которыми Вы пользуетесь. Это простое правило является одной из основной гарантий безопансности Ваших данных.
В нем исправили 10 ошибок, среди которых одна, CVE-2020-16009, является 0-day уязвимостью.
Ошибка находится в движке, предназначенном для обработки JavaScript. Эксплуатация CVE-2020-16009 позволяет удаленно выполнить код (RCE). Ещё одна zero-day уязвимость CVE-2020-16010 исправлена в версии Chrome для Android.
#НеКасперский рекомендует отслеживать обновления, особенно те, что связаны с исправлением уязвимостей и недостатков в безопасности, во всех приложениях и сервисах, которыми Вы пользуетесь. Это простое правило является одной из основной гарантий безопансности Ваших данных.
Chrome Releases
Stable Channel Update for Desktop
The stable channel has been updated to 86.0.4240.183 for Windows, Mac & Linux which will roll out over the coming days/weeks. A list of all ...
«Сети 5G в России будут строиться только на отечественном оборудовании — глава Минцифры»
Сейчас поставщики российских операторов иностранные: Huawei, Nokia, Ericsson.
5G имеют высочайшие скорости передачи данных( больше 1 Ггбит/с), сверхмалые задержки информации(~1 милисикунда)
#НеКасперский считает, что задача сформулировання Минцифрой ставит перед индустрией новые вызовы, что в совокупности с государственным субсидированием данного направления на сумму 21,4 млрд руб. задаст хороший тренд на локализацию столь необходиммого для отечественной экономики аппаратного обеспечения.
Отметим, что в сентябре этого года компания «Криптонит» уже представила первый опытный образец отечественной базовой станции, промышленное производство станций компания сможет запустить через три года.
Сейчас поставщики российских операторов иностранные: Huawei, Nokia, Ericsson.
5G имеют высочайшие скорости передачи данных( больше 1 Ггбит/с), сверхмалые задержки информации(~1 милисикунда)
#НеКасперский считает, что задача сформулировання Минцифрой ставит перед индустрией новые вызовы, что в совокупности с государственным субсидированием данного направления на сумму 21,4 млрд руб. задаст хороший тренд на локализацию столь необходиммого для отечественной экономики аппаратного обеспечения.
Отметим, что в сентябре этого года компания «Криптонит» уже представила первый опытный образец отечественной базовой станции, промышленное производство станций компания сможет запустить через три года.
$1 млрд в bitcoin вывели с криптокошелька, связанного с даркнет-магазином Silk Road
Silk Road - это маркетплейс, существовавший в даркнете. Некоторые эксперты считают, что криптовалютный кошелек, с которого вывели деньги, может быть связан с ним. Крипту вывели двумя траншами. Но оператор маркетплейса сейчас находится в тюрьме, поэтому вряд ли средства мог вывести он.
Маркетплейс Silk Road был одним из первых в даркнете и торговал наркотиками, оружием и незаконными цифровыми товарами и услугами.
Ранее зашифрованный файл с криптографическим ключом к кошельку появился в продаже на нескольких хакерских форумах.
#НеКасперский сомневается в том, что файл wallet.dat вообще можно взломать. Он зашифрован с помощью криптографических алгоритмов AES-256-CBC и SHA-512. К тому же, пароль состоит из 15 символов(с использованием верхнего и нижнего регистров, цифр, специальных символов и так далее). Чьей человеческой жизни хватит на это? Есть мнение, что криптокошелек принадлежит обанкротившейся криптовалютной бирже Mt.Gox. Мы тоже склоняемы к этой гипотезе.
https://twitter.com/whale_alert/status/1323740996295925764?s=20
Silk Road - это маркетплейс, существовавший в даркнете. Некоторые эксперты считают, что криптовалютный кошелек, с которого вывели деньги, может быть связан с ним. Крипту вывели двумя траншами. Но оператор маркетплейса сейчас находится в тюрьме, поэтому вряд ли средства мог вывести он.
Маркетплейс Silk Road был одним из первых в даркнете и торговал наркотиками, оружием и незаконными цифровыми товарами и услугами.
Ранее зашифрованный файл с криптографическим ключом к кошельку появился в продаже на нескольких хакерских форумах.
#НеКасперский сомневается в том, что файл wallet.dat вообще можно взломать. Он зашифрован с помощью криптографических алгоритмов AES-256-CBC и SHA-512. К тому же, пароль состоит из 15 символов(с использованием верхнего и нижнего регистров, цифр, специальных символов и так далее). Чьей человеческой жизни хватит на это? Есть мнение, что криптокошелек принадлежит обанкротившейся криптовалютной бирже Mt.Gox. Мы тоже склоняемы к этой гипотезе.
https://twitter.com/whale_alert/status/1323740996295925764?s=20
Twitter
🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 69,369 #BTC (955,011,610 USD) transferred from unknown wallet to unknown wallet
Tx: https://t.co/0JMCKt0mEP
Tx: https://t.co/0JMCKt0mEP
Более 23600 взломанных баз данных появились на хакерских форумах
Базы данных оказались доступны для загрузки на нескольких форумах и телеграм-каналах. Аналитики Intel называют это самой большой утечкой данных в своём роде. Базы данных находились в архиве несуществующего сейчас сайта “Индекс утечки данных”. Cit0day.in был закрыт в сентябре.
Считается, что коллекция баз данных была создана Cit0day.in , частной службой, рекламируемой на хакерских форумах другими киберпреступниками. Cit0day.in собирал взломанные базы данных и впоследсвии предоставлял доступ к именам пользователей, электронной почте, адресам и даже паролям другим хакерам за ежедневную или ежемесячную оплату.
Коллекция взломанных БД была предоставлена для бесплатной загрузки на русскоязычном хакерском форуме. Пользователи, которые успели загрузить весь набор данных, подтвердили их подлинность.
#НеКасперский говорит, что идея, лежащая в основе сайта не новая. Cit0Day можно назвать реинкарнацией аналогичных сервисов, таких как LeakedSource и WeLeakInfo , которые были запрещены в 2018 и 2020 годах. Cit0Day был запущен в январе 2018 года, когда LeakedSource был закрыт, и активно рекламировался как на подпольных хакерских форумах, так и на крупных форумах в Интернете, таких как BitcoinTalk. По сути, произошедшая утечка - это коллективная память о тысячах прошлых взломов. Пользователям нужно обратить внимание на пример мега-утечек, чтобы посмотреть пароли, которые они используют для своих аккаунтов, поменять старые и начать использовать уникальные пароли для каждой учетной записи. Также мы рекомендуем использовать менеджеры паролей.
Базы данных оказались доступны для загрузки на нескольких форумах и телеграм-каналах. Аналитики Intel называют это самой большой утечкой данных в своём роде. Базы данных находились в архиве несуществующего сейчас сайта “Индекс утечки данных”. Cit0day.in был закрыт в сентябре.
Считается, что коллекция баз данных была создана Cit0day.in , частной службой, рекламируемой на хакерских форумах другими киберпреступниками. Cit0day.in собирал взломанные базы данных и впоследсвии предоставлял доступ к именам пользователей, электронной почте, адресам и даже паролям другим хакерам за ежедневную или ежемесячную оплату.
Коллекция взломанных БД была предоставлена для бесплатной загрузки на русскоязычном хакерском форуме. Пользователи, которые успели загрузить весь набор данных, подтвердили их подлинность.
#НеКасперский говорит, что идея, лежащая в основе сайта не новая. Cit0Day можно назвать реинкарнацией аналогичных сервисов, таких как LeakedSource и WeLeakInfo , которые были запрещены в 2018 и 2020 годах. Cit0Day был запущен в январе 2018 года, когда LeakedSource был закрыт, и активно рекламировался как на подпольных хакерских форумах, так и на крупных форумах в Интернете, таких как BitcoinTalk. По сути, произошедшая утечка - это коллективная память о тысячах прошлых взломов. Пользователям нужно обратить внимание на пример мега-утечек, чтобы посмотреть пароли, которые они используют для своих аккаунтов, поменять старые и начать использовать уникальные пароли для каждой учетной записи. Также мы рекомендуем использовать менеджеры паролей.
Мошенники создали левый сайт службы судебных приставов и рассылают SMS о долгах
Мошенники создали сайт, внешне похожий на сайт ФССП. У этого сайта другой URL: fssprus.net.
Схема банальная: человеку приходит SMS от якобы судебных приставов с требованием оплатить долг. Причём долги, указанные в SMS, реальные.
#НеКасперский говорит, что прозрачность информации, к которой стремятся власти - это хорошо. Но тут явно произошёл слив данных. Вероятно, кем-то из сотрудников, т.к. на левом сайте была полная база данных должников.
Мошенники создали сайт, внешне похожий на сайт ФССП. У этого сайта другой URL: fssprus.net.
Схема банальная: человеку приходит SMS от якобы судебных приставов с требованием оплатить долг. Причём долги, указанные в SMS, реальные.
#НеКасперский говорит, что прозрачность информации, к которой стремятся власти - это хорошо. Но тут явно произошёл слив данных. Вероятно, кем-то из сотрудников, т.к. на левом сайте была полная база данных должников.
Сотрудники Facebook теряют веру в компанию
Facebook опубликовал результаты своего внутреннего полугодового опроса Pulse. Только 51% сотрудников Facebook верят, что их компания положительно влияет на мир. Противоположного мнения придерживаются оставшиеся 49%. Теперь оптимистично настроенных сотрудников на 23% меньше, чем полгода назад.
Facebook опубликовал результаты своего внутреннего полугодового опроса Pulse. Только 51% сотрудников Facebook верят, что их компания положительно влияет на мир. Противоположного мнения придерживаются оставшиеся 49%. Теперь оптимистично настроенных сотрудников на 23% меньше, чем полгода назад.
Цена Bitcoin достигла $15 000. Такие цифры не наблюдались с января 2018 года. С 8 сентября цена выросла на 50%.
https://twitter.com/twobitidiot/status/1324378548363317251?s=20
https://twitter.com/twobitidiot/status/1324378548363317251?s=20
Twitter
Ryan Selkis
$15,000
Американцы усложнят жизнь Google и Facebook
В штате Калифорния приняли закон, который дополняет существующие законы штата о конфиденциальности и значительно сокращает объем данных, которые техногиганты могут собирать о людях.
Эксперты говорят, что закон усложнит отслеживание активности пользователей, что может сделать большую часть рекламных бизнес-моделей устаревшими. Пользователи смогут запрещать продавать и передавать их личную информацию, включая расу, религию, генетические данные, географическое положение и ориентацию.
#НеКасперский говорит, что у Калифорнии огромное влияние на технологическую индустрию, поэтому предложение, принятое в штате, может распространяться и на всю страну. Google и Facebook - два крупнейших игрока в онлайн-рекламе, которые собирают перс. данные для улучшения своих рекламных продуктов. А реклама - основной источник доходов компаний.
Нам в России остается ждать подобных инициатив от депутатов Госдумы, которые пока что больше беспокоятся о “суверенном интернете”.
В штате Калифорния приняли закон, который дополняет существующие законы штата о конфиденциальности и значительно сокращает объем данных, которые техногиганты могут собирать о людях.
Эксперты говорят, что закон усложнит отслеживание активности пользователей, что может сделать большую часть рекламных бизнес-моделей устаревшими. Пользователи смогут запрещать продавать и передавать их личную информацию, включая расу, религию, генетические данные, географическое положение и ориентацию.
#НеКасперский говорит, что у Калифорнии огромное влияние на технологическую индустрию, поэтому предложение, принятое в штате, может распространяться и на всю страну. Google и Facebook - два крупнейших игрока в онлайн-рекламе, которые собирают перс. данные для улучшения своих рекламных продуктов. А реклама - основной источник доходов компаний.
Нам в России остается ждать подобных инициатив от депутатов Госдумы, которые пока что больше беспокоятся о “суверенном интернете”.
Стало известно, кто перевел $1 млрд в биткоинах с кошелька, связанного с Silk Road
Во вторник кто-то опустошил один из самых загадочных и ценных из существующих биткойн-кошельков. На нем был 1 млрд баксов, связанных с известным даркнет-магазином.
Как стало известно, это сделало правительство США. В Четверг минюст США объявил об изъятии кошелька. Теперь деньги находятся в собственности Соединенных штатов.
#НеКасперский говорит, что хакеры торговали файлом, который якобы содержал биткойн, не меньше года, в надежде, что кто-то сможет взломать пароль, защищающий его. Теперь стало ясно, что власти сделали это первыми.
Во вторник кто-то опустошил один из самых загадочных и ценных из существующих биткойн-кошельков. На нем был 1 млрд баксов, связанных с известным даркнет-магазином.
Как стало известно, это сделало правительство США. В Четверг минюст США объявил об изъятии кошелька. Теперь деньги находятся в собственности Соединенных штатов.
#НеКасперский говорит, что хакеры торговали файлом, который якобы содержал биткойн, не меньше года, в надежде, что кто-то сможет взломать пароль, защищающий его. Теперь стало ясно, что власти сделали это первыми.
В Германии будет обязательной сдача биометрии для паспорта
Во избежании подделки паспортов и ID-карт в документах теперь должны быть отпечатки двух пальцев. Закон был принят в немецком парламенте в четверг. Раньше сдача биометрии происходила только по запросу. Бумажные фотографии в паспорте теперь будут запрещены.
Одна из проблем, с которой должен бороться новый закон - морфинг лица(визуальный эффект, создающий впечатление плавной трансформации одного объекта в другой). Цифровые технологии позволяют объединить фотографии паспортов нескольких человек в одно изображение. Благодаря такой манипуляции человек может пересечь таможенную границу.
Во избежании подделки паспортов и ID-карт в документах теперь должны быть отпечатки двух пальцев. Закон был принят в немецком парламенте в четверг. Раньше сдача биометрии происходила только по запросу. Бумажные фотографии в паспорте теперь будут запрещены.
Одна из проблем, с которой должен бороться новый закон - морфинг лица(визуальный эффект, создающий впечатление плавной трансформации одного объекта в другой). Цифровые технологии позволяют объединить фотографии паспортов нескольких человек в одно изображение. Благодаря такой манипуляции человек может пересечь таможенную границу.