Forwarded from 0day Alert
Критическая уязвимость в Samsung позволяет взломать смартфон голосовым сообщением
🔍 Исследователи Google Project Zero обнаружили критическую уязвимость CVE-2024-49415 c оценкой CVSS 8.1 в кодеке Monkey's Audio на устройствах Samsung. Брешь позволяет выполнять вредоносный код через специально сформированное голосовое сообщение без каких-либо действий со стороны пользователя.
⚡️ Особую опасность уязвимость представляет для владельцев Galaxy S23 и S24, где по умолчанию включена автоматическая расшифровка голосовых сообщений. Злоумышленникам достаточно отправить вредоносный аудиофайл через Google Messages.
🛡 Samsung выпустила экстренное обновление безопасности, закрывающее уязвимость путем добавления проверки входных данных. Пользователям рекомендуется срочно установить декабрьское обновление.
#Samsung #Android #уязвимость #безопасность
@ZerodayAlert
🔍 Исследователи Google Project Zero обнаружили критическую уязвимость CVE-2024-49415 c оценкой CVSS 8.1 в кодеке Monkey's Audio на устройствах Samsung. Брешь позволяет выполнять вредоносный код через специально сформированное голосовое сообщение без каких-либо действий со стороны пользователя.
⚡️ Особую опасность уязвимость представляет для владельцев Galaxy S23 и S24, где по умолчанию включена автоматическая расшифровка голосовых сообщений. Злоумышленникам достаточно отправить вредоносный аудиофайл через Google Messages.
🛡 Samsung выпустила экстренное обновление безопасности, закрывающее уязвимость путем добавления проверки входных данных. Пользователям рекомендуется срочно установить декабрьское обновление.
#Samsung #Android #уязвимость #безопасность
@ZerodayAlert
SecurityLab.ru
Взлом через аудиосообщение: уязвимы сотни тысяч смартфонов Samsung
Атака не требует никаких действий со стороны владельца устройства.
Отключение тачпада – задача тривиальная, но справится с ней дано не всем, ведь далеко не во всех ноутбуках предусмотрена соответствующая горячая клавиша. А дело тут в том, что производители позаботились об отключении тачпада в Windows, но не подумали о том, что пользователь может установить что-то другое. Это мы сегодня и попытаемся исправить.
📌 #заметки #гайды #Linux
Telegraph
3 способа отключить тачпад в Linux
Три способа отключить тачпад в Linux Способ №1: Горячие клавиши Начнём с того, что я наврал: способов будет не три, а пять. Просто первые два – это для совсем разумистов, но на всякий случай о них тоже стоит упомянуть. И первый из них – горячие клавиши. Возможно…
Forwarded from Linux Club
Сотрудник Microsoft вызвал сбой в ядре Linux 6.13
Линус Торвальдс хотел опубликовать релиз ядра Linux 6.13 в это воскресенье, но, скорее всего, тестирование ветки 6.13 будет продлено на неделю из-за проблем со стабильностью в изменениях, подготовленных сотрудником Microsoft и принятых в ветку 6.13 в ноябре. Патч, ставший причиной сбоя, был подан нестандартно – но был принят, хотя не получил ни одного подтверждения от мэйнтайнеров архитектуры x86, что является нарушением общепринятых практик.
Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. На финальном этапе тестирования ядра 6.13 инженер Intel выяснил, что в некоторых случаях этот патч не позволяет ядру корректно выйти из спящего режима на ноутбуках с процессорами Intel Alder Lake (Core 12 и новее). В качестве временного решения мэйнтейнеры из компаний Intel и AMD, отвечающие за архитектуру x86, предложили отключить использование EXECMEM_ROX в ядре 6.13, до того как будет подготовлен и протестирован полноценный патч, решающий проблему.
Linux Club
Линус Торвальдс хотел опубликовать релиз ядра Linux 6.13 в это воскресенье, но, скорее всего, тестирование ветки 6.13 будет продлено на неделю из-за проблем со стабильностью в изменениях, подготовленных сотрудником Microsoft и принятых в ветку 6.13 в ноябре. Патч, ставший причиной сбоя, был подан нестандартно – но был принят, хотя не получил ни одного подтверждения от мэйнтайнеров архитектуры x86, что является нарушением общепринятых практик.
Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. На финальном этапе тестирования ядра 6.13 инженер Intel выяснил, что в некоторых случаях этот патч не позволяет ядру корректно выйти из спящего режима на ноутбуках с процессорами Intel Alder Lake (Core 12 и новее). В качестве временного решения мэйнтейнеры из компаний Intel и AMD, отвечающие за архитектуру x86, предложили отключить использование EXECMEM_ROX в ядре 6.13, до того как будет подготовлен и протестирован полноценный патч, решающий проблему.
Linux Club
Некоммерческая правозащитная организация None of Your Business, специализирующаяся на защите цифровой конфиденциальности, уличила ряд китайских компаний, в числе которых TikTok, AliExpress, SHEIN, Temu, WeChat и Xiaomi, в незаконной передачи данных европейских пользователей в Китай. Но тут интересно, какие именно данные передавались в обход GDPR, ведь обойтись вообще без передачи данных почти нереально. Так уж устроен интернет.
📌 #новости
BleepingComputer
GDPR complaints filed against TikTok, Temu for sending user data to China
Non-profit privacy advocacy group "None of Your Business" (noyb) has filed six complaints against TikTok, AliExpress, SHEIN, Temu, WeChat, and Xiaomi, for unlawfully transferring European user's data to China and infringing European Union's general data protection…
😱1
Уже завтра в США заблокируют TikTok. И прикол в том, что американские политики тоже считают, что недоступность сервиса бустанёт отечественные аналоги: YouTube Shorts и Instagram Reels (про федеративный Loops от Pixedfed никто даже не вспоминает), а сами американцы уже гуглят слова из трёх букв.
📌 #новости #блокировки
CNN
TikTok is set to be banned Sunday. Here’s what it means for you | CNN Business
The clock is ticking down on TikTok in America.
Мне бы хотелось, чтобы Трамп первым делом отменил блокировку тиктока, но, скорее всего, он продолжит давить на китайцев, чтобы выкупить сервис и передать его одному из своих новых друзей. Вот Марк с Маском и бодаются друг с дружкой.
– Ева Гальперина, Фонд электронных рубежей
📌 #новости #блокировки #EFF
Власти Техаса ошибочно полагают, что проверка возраста в интернете, требующая от пользователя предоставить сайту доступ к своим документам, ничем не отличается от требования предъявить документы перед покупкой алкоголя или сигарет.
– Лиза Фэмия, Фонд электронных рубежей
The Texas Tribune
U.S. Supreme Court weighing constitutionality of Texas’ age-verification requirement for porn sites
The Supreme Court’s decision on Texas’ law, which adult entertainment website attorneys said were the most overreaching in the country, could determine the fate of similar laws in more than a dozen o…
Forwarded from proLinux
Аид — это новый репозиторий для некоммерческого использования от команды ALT Gnome Infrastructure. Если по простому то AUR для AltLinux.
Вот тут подробно.
Для сборки пакетов, хранящихся на сервере, используется сборочный инструмент ALR (Any Linux Repository). Который кстати не только на Альт можно прикрутить.
Устанавливается просто:
Идея как по мне топ. Да софта в репе мало, но это пока что, потому есть комьюнити! Оно большое, разношерстное и вовлеченное.
В общем молодцы! Прям порадовали!
#линукс #альт #альтлинукс #аид #linux #alt #altlinux #aides #repo
Вот тут подробно.
Для сборки пакетов, хранящихся на сервере, используется сборочный инструмент ALR (Any Linux Repository). Который кстати не только на Альт можно прикрутить.
Устанавливается просто:
su -
apt-repo add "rpm http://ftp.aides.space/repo/altlinux/Sisyphus x86_64 aides"
# Или
apa repo add rpm http://ftp.aides.space/repo/altlinux/Sisyphus x86_64 aides
Идея как по мне топ. Да софта в репе мало, но это пока что, потому есть комьюнити! Оно большое, разношерстное и вовлеченное.
В общем молодцы! Прям порадовали!
#линукс #альт #альтлинукс #аид #linux #alt #altlinux #aides #repo
Линуксоиды, лайфхак для вас!
Если браузер Brave отказывается обновляться из-за несовместимости с
Ещё можно вручную отредактировать
📌 #Linux #гайды
Если браузер Brave отказывается обновляться из-за несовместимости с
i386, решить проблему можно всего одной командой:echo "deb [arch=amd64 signed-by=/usr/share/keyrings/brave-browser-archive-keyring.gpg] https://brave-browser-apt-release.s3.brave.com/ stable main"|sudo tee /etc/apt/sources.list.d/brave-browser-release.list
Ещё можно вручную отредактировать
brave-browser-release.list и добавить туда arch=amd64, но это слегка сложнее.Forwarded from Мой Компьютер
This media is not supported in your browser
VIEW IN TELEGRAM
17 лет назад Стив Джобс вытащил из конверта не документы, а первый MacBook Air. Тогда никто не ожидал, что ноутбук может быть таким тонким.
Первая 13-дюймовая версия была оснащена Intel Core 2 Duo на 1.8 ГГц, 2 ГБ ОЗУ, видеокартой Intel GMA X3100 и HDD на 80 ГБ. За базовую версию в 2008 году, Apple запросила $1800.
Мой Компьютер
Первая 13-дюймовая версия была оснащена Intel Core 2 Duo на 1.8 ГГц, 2 ГБ ОЗУ, видеокартой Intel GMA X3100 и HDD на 80 ГБ. За базовую версию в 2008 году, Apple запросила $1800.
Мой Компьютер
Американцы блокируют китайские сервисы потому, что боятся слежки со стороны китайцев. Китайцы блокируют американские сервисы потому, что боятся слежки со стороны американцев. Вопрос лишь в том, с чего они вообще взяли, что через подобные сервисы можно следить за пользователями?
📌 #новости #соцсети #блокировки
Вчера пользователи AntiX, регулярно обновляющие систему, столкнулись с неприятным багом: программы, которые они установили самостоятельно, перестали отображаться в меню приложений, а его локализация сбросилась на английский.
Виной тому какая-то ошибка в определении зависимостей, и фикс уже передан мейнтейнерам. Скорее всего, в репозиториях он будет доступен уже в ближайшее время, но, если ждать не особо хочется. можете воспользоваться следующей командой:
📌 #Linux #гайды
Виной тому какая-то ошибка в определении зависимостей, и фикс уже передан мейнтейнерам. Скорее всего, в репозиториях он будет доступен уже в ближайшее время, но, если ждать не особо хочется. можете воспользоваться следующей командой:
sudo apt-get update
sudo apt-get install python3-apt antix23-desktop-files
Forwarded from CodeCamp
Гениальный скам: мошенники печатают QR-код со ссылкой на фейк Телеграма и расклеивают по подъездам 🤣
Ну разумеется, всё сделано для того, чтобы вы на этом фейке авторизовались и потеряли аккаунт.
QR-коды неизвестного происхождения вообще лучше не сканировать, а раскрывать на сервисах вроде этого.
Ну разумеется, всё сделано для того, чтобы вы на этом фейке авторизовались и потеряли аккаунт.
QR-коды неизвестного происхождения вообще лучше не сканировать, а раскрывать на сервисах вроде этого.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from в IT и выйти
На маркетплейсах продают ЗАРАЖЁННУЮ ВИРУСАМИ технику, — предупреждают эксперты по кибербезопасности.
Особенно настороженно следует относиться к подозрительно дешёвым девайсам. Заражённым может быть всё: USB-накопители, роутеры, IP-камеры и другие гаджеты.
Эксперты говорят, что были случаи, когда дешёвые веб-камеры транслировали всё в интернет втайне от пользователей.
@techmedia
Особенно настороженно следует относиться к подозрительно дешёвым девайсам. Заражённым может быть всё: USB-накопители, роутеры, IP-камеры и другие гаджеты.
Эксперты говорят, что были случаи, когда дешёвые веб-камеры транслировали всё в интернет втайне от пользователей.
@techmedia
TikTok всегда чётко следует букве закона, и блокировки тиктока, о которой уже второй день трубят все СМИ, на территории Соединённых Штатов тупо не было.
TikTok обещали забанить, если сервис не найдёт покупателя до 19 января, и 19 января, не дожидаясь обещанной блокировки, TikTok сам закрыл своё приложение для американцев, причём как по IP, так и по номеру телефона.
То есть формально TikTok в США так и не заблокировали. А раз Трамп уже пообещал продлить решение по тиктоку ещё на 90 дней, пользователям снова разрешили использовать приложение.
Проблема в том, что, если ситуация повторится, даже сервисы из трёх букв не особо помогут. Но вы, скорее всего, и сами уже в курсе.
📌 #новости #соцсети #блокировки
TikTok обещали забанить, если сервис не найдёт покупателя до 19 января, и 19 января, не дожидаясь обещанной блокировки, TikTok сам закрыл своё приложение для американцев, причём как по IP, так и по номеру телефона.
То есть формально TikTok в США так и не заблокировали. А раз Трамп уже пообещал продлить решение по тиктоку ещё на 90 дней, пользователям снова разрешили использовать приложение.
Проблема в том, что, если ситуация повторится, даже сервисы из трёх букв не особо помогут. Но вы, скорее всего, и сами уже в курсе.
WIRED
How to Get Around the US TikTok Ban
TikTok is now unavailable in the United States—and getting around the ban isn’t as simple as using a VPN. Here’s what you need to know.
Forwarded from Код Дурова
Telegram заблокировал официальный канал RuTracker за нарушение авторских прав, обратили внимание в «Лобушкин молнит».
RuTracker считается крупнейшим русскоязычным торрент-трекером. 19 января команда сервиса сообщала о сбоях в его работе.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬2
Forwarded from Rozetked (KRIS_VESKER)
This media is not supported in your browser
VIEW IN TELEGRAM
Xiaomi запилила эмулятор, который позволяет запускать Windows-игры на Android 🎮
Компания разрабатывает ПО под названием WinPlay. Сообщается, что пользователи могут запускать игры, загруженные из магазинов Steam и GOG. При этом можно использовать аксессуары: мышки, клавиатуры и контроллеры.
Потеря производительности при запуске игр через WinPlay есть, но несущественная. По крайней мере, так заявляется.
Когда ПО станет доступно для всех, неизвестно. Пока работает только на Xiaomi Pad 6S Pro.
rozetked.me/news/37316
Компания разрабатывает ПО под названием WinPlay. Сообщается, что пользователи могут запускать игры, загруженные из магазинов Steam и GOG. При этом можно использовать аксессуары: мышки, клавиатуры и контроллеры.
Потеря производительности при запуске игр через WinPlay есть, но несущественная. По крайней мере, так заявляется.
Когда ПО станет доступно для всех, неизвестно. Пока работает только на Xiaomi Pad 6S Pro.
rozetked.me/news/37316
Forwarded from SecurityLab.ru
Мечта каждого параноика сбылась: теперь за вами действительно следят, причем совершенно легально и с корпоративной гарантией.
#кибербезопасность #шпионскоеПО #Pegasus #приватность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Глаза 100 стран: мир погружается в эпоху глобальной слежки
Мобильная разведка становится инструментом массового контроля.
Forwarded from 0day Alert
Cloudflare раскрывает локацию пользователей Signal и Discord
🔍 Исследователь безопасности обнаружил уязвимость в системе доставки контента Cloudflare. Используя особенности кеширования изображений, злоумышленник может определить примерное местоположение пользователя мессенджера.
📱 Атака работает в популярных мессенджерах Signal, Discord и других сервисах без необходимости открытия сообщения. В некоторых случаях для определения города пользователя достаточно одного push-уведомления с изображением.
🛡 Cloudflare подтвердила исправление уязвимости через программу Bug Bounty, а Signal рекомендует использовать VPN для защиты. Представители мессенджеров отмечают, что проблема не влияет на шифрование сообщений.
#кибербезопасность #мессенджеры #приватность #уязвимости
@ZerodayAlert
#кибербезопасность #мессенджеры #приватность #уязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка за 0 кликов: CDN Cloudflare разрушает анонимность в мессенджерах
15-летний исследователь раскрыл, как ошибка может выдать ваше местоположение.
😱1
Год назад США выдвинули китайцам ультиматум: либо продаёте TikTok какой-нибудь американской компании, либо полностью блокируем TikTok на территории Соединённых Штатов.
А теперь представьте, что в обмен на разблокировку российские власти предложили бы уже Марку продать Instagram какой-нибудь российской компании. Представили?
Так вот именно это и случилось.
📌 #новости #соцсети #блокировки
А теперь представьте, что в обмен на разблокировку российские власти предложили бы уже Марку продать Instagram какой-нибудь российской компании. Представили?
Так вот именно это и случилось.
Код Дурова
В Госдуме предложили продать 50% Instagram российским инвесторам, чтобы соцсеть вернулась в Россию
По словам депутата, после продажи активов Instagram и его разблокировки управление данным ресурсом должно будет осуществляться на равных условиях и с учётом национальных интересов РФ.
Один технарь, которому регулярно приходилось взаимодействовать с преступниками, решил подстраховаться на случай потенциального судебного преследования и слил правоохранительным органом бэкдоры разработанной им мобильной операционки ArcaneOS и зашифрованного мессенджера Anom, после чего буквально все сообщения, отправленные через мессенджер, сохранялись на серверах, подконтрольных ФБР и Интерполу.
История громкая, и как раз с тех пор народ не особо доверяет мессенджерам с нулевой репутацией, но прикол в том, что, как теперь выяснилось, суды не особо охотно принимают перехваченные сообщения в качестве доказательства. Так зачем это всё?
📌 #видео #мессенджеры
История громкая, и как раз с тех пор народ не особо доверяет мессенджерам с нулевой репутацией, но прикол в том, что, как теперь выяснилось, суды не особо охотно принимают перехваченные сообщения в качестве доказательства. Так зачем это всё?
YouTube
ANØM: ВНУТРИ САМОЙ ДИКОЙ СПЕЦОПЕРАЦИИ ФБР
ANØM: ВНУТРИ САМОЙ ДИКОЙ СПЕЦОПЕРАЦИИ ФБР
🔥 Liberty Vpn — https://t.me/vpn_liberty_bot?start=promo_stan
Приветствую. Давно ничего не выходило на канале, но сегодня для вас новое видео — ANØM: ВНУТРИ САМОЙ ДИКОЙ СПЕЦОПЕРАЦИИ ФБР. Ролик про колоссальный триумф…
🔥 Liberty Vpn — https://t.me/vpn_liberty_bot?start=promo_stan
Приветствую. Давно ничего не выходило на канале, но сегодня для вас новое видео — ANØM: ВНУТРИ САМОЙ ДИКОЙ СПЕЦОПЕРАЦИИ ФБР. Ролик про колоссальный триумф…