Минфцифры предложило сделать предустановленные приложения удаляемыми
Теперь производители устройств должны обеспечить возможность удаления предустановленных приложений.
Примечательно, что 19 апреля документ был опубликован на официальном сайте, но спустя 4 дня его удалили.
В Минцифры сообщили, что его направили на согласование с ФАС, Минэкономики и Роспотребнадзором.
По словам ведомства, это нужно для доработки поправок с учётом всех замечаний.
Теперь производители устройств должны обеспечить возможность удаления предустановленных приложений.
Примечательно, что 19 апреля документ был опубликован на официальном сайте, но спустя 4 дня его удалили.
В Минцифры сообщили, что его направили на согласование с ФАС, Минэкономики и Роспотребнадзором.
По словам ведомства, это нужно для доработки поправок с учётом всех замечаний.
Чтобы получать больше полезных материалов по ИТ и бизнесу, присоединяйтесь к сообществу @SelectelNews 🦖
А про основные команды для работы с файлами в Linux вы можете почитать здесь.
#партнерский
А про основные команды для работы с файлами в Linux вы можете почитать здесь.
#партнерский
Яндекс купил сервис электронных чаевых «Чаевые просто»
Компания отмечает, что чаевые в скором времени будут встроены в «Яндекс.Еда» и другие сервисы Яндекса.
Яндекс уверен, что сервисы безналичных чаевых — это в первую очередь «накопленная клиентская база», а только потом «техническая возможность».
Основатели «Чаевые просто» остаются и будут работать вместе с командой Яндекса.
Сумму сделки ни одна из сторон не раскрывает, но, по подсчётам аналитиков, составляет от 1 до 5 млн долларов.
По предварительным оценкам, к купленному сервису уже подключено 5000 заведений.
Компания отмечает, что чаевые в скором времени будут встроены в «Яндекс.Еда» и другие сервисы Яндекса.
Яндекс уверен, что сервисы безналичных чаевых — это в первую очередь «накопленная клиентская база», а только потом «техническая возможность».
Основатели «Чаевые просто» остаются и будут работать вместе с командой Яндекса.
Сумму сделки ни одна из сторон не раскрывает, но, по подсчётам аналитиков, составляет от 1 до 5 млн долларов.
По предварительным оценкам, к купленному сервису уже подключено 5000 заведений.
Forwarded from SecAtor
Вчера Apple выпустили обновления macOS 11.3 Big Sur вместе с iOS 14.5, а также обновления безопасности для более старых версий macOS - Catalina и Mojave.
Если вы пользуетесь Mac, то вы должны установить эти обновления как можно скорее. И вот почему.
Свежий апдейт, в числе прочего, закрывает 0-day уязвимость CVE-2021-30657, которая эксплуатируется в дикой природе. Эта ошибка позволяет хакеру обходить элементы зашиты macOS - Gatekeeper, Notarization и File Quarantine - и сразу запускать неподписанный вредонос.
Подробнейшим образом весь процесс обнаружения этой уязвимости описал исследователь Патрик Уордл, а мы лишь заметим, что ошибка заключалась в том, что любое приложение на основе сценария при отсутствующей файле метаинформации Info.plist ошибочно квалифицировалось macOS как "не bundle" и обрабатывалось в обход механизмов защиты. Похоже, что уязвимость появилась вместе с введением в macOS 10.15 в октябре 2019 года нотаризации приложений.
В январе 2021 года Уордл обратился к коллегам из компании Jamf, которые в результате поиска обнаружили эксплойт CVE-2021-30657 в дикой природе, а именно в дроппере Shlayer. Вредонос распространяется преимущественно через поисковую выдачу и загружает на атакованную машину полезную нагрузку.
Исходя из всего вышесказанного жизненно необходимо срочно обновить свои Mac. А заодно и все остальные устройства Apple.
Если вы пользуетесь Mac, то вы должны установить эти обновления как можно скорее. И вот почему.
Свежий апдейт, в числе прочего, закрывает 0-day уязвимость CVE-2021-30657, которая эксплуатируется в дикой природе. Эта ошибка позволяет хакеру обходить элементы зашиты macOS - Gatekeeper, Notarization и File Quarantine - и сразу запускать неподписанный вредонос.
Подробнейшим образом весь процесс обнаружения этой уязвимости описал исследователь Патрик Уордл, а мы лишь заметим, что ошибка заключалась в том, что любое приложение на основе сценария при отсутствующей файле метаинформации Info.plist ошибочно квалифицировалось macOS как "не bundle" и обрабатывалось в обход механизмов защиты. Похоже, что уязвимость появилась вместе с введением в macOS 10.15 в октябре 2019 года нотаризации приложений.
В январе 2021 года Уордл обратился к коллегам из компании Jamf, которые в результате поиска обнаружили эксплойт CVE-2021-30657 в дикой природе, а именно в дроппере Shlayer. Вредонос распространяется преимущественно через поисковую выдачу и загружает на атакованную машину полезную нагрузку.
Исходя из всего вышесказанного жизненно необходимо срочно обновить свои Mac. А заодно и все остальные устройства Apple.
Apple Support
Apple security releases
This document lists security updates and Rapid Security Responses for Apple software.
Как сегодня действуют хакеры при кибератаках, и какие инструменты помогут грамотно выстроить защиту от вторжений?
Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе весь необходимый опыт для старта на пути к профессии!
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности.
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/kX8ln6
Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе весь необходимый опыт для старта на пути к профессии!
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности.
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/kX8ln6
Google отчиталась за квартал: $17,9 млрд прибыли, выручка от рекламы на YouTube выросла на 49%
Кроме прибыли, по сравнению с прошлым годом выручка компании Alphabet увеличилась на 34% и составила $55,31 млрд.
Что касается выручки от рекламы на YouTube, за квартал она составила около $6 млрд, что примерно на половину больше, чем в 2020 году.
Прибыль от Google Cloud тоже неплохо возросла по сравнению с прошлым годом — на 46% до $4,05 млрд.
Кроме прибыли, по сравнению с прошлым годом выручка компании Alphabet увеличилась на 34% и составила $55,31 млрд.
Что касается выручки от рекламы на YouTube, за квартал она составила около $6 млрд, что примерно на половину больше, чем в 2020 году.
Прибыль от Google Cloud тоже неплохо возросла по сравнению с прошлым годом — на 46% до $4,05 млрд.
Роскомнадзор отправил на экспертизу ролики с PornHub
Сотрудники РКН в некоторых роликах этой платформы обнаружили нарушения законов РФ.
Так, уведомления об экспертизе по 6 роликам с PornHub отправлены в Генпрокуратуру, Следственный комитет и МВД.
Роскомнадзор уверен, что эти ролики нарушают «право на свободу совести и вероисповеданий», оскорбляют «представителей власти», а так же пропагандируют «наркотические средства».
Если нарушения подтвердятся, РКН потребует от платформы удаления этих видеороликов.
К слову, Роскомнадзор в дальнейшем предлагает привлечь к ответственности авторов видеороликов.
Сотрудники РКН в некоторых роликах этой платформы обнаружили нарушения законов РФ.
Так, уведомления об экспертизе по 6 роликам с PornHub отправлены в Генпрокуратуру, Следственный комитет и МВД.
Роскомнадзор уверен, что эти ролики нарушают «право на свободу совести и вероисповеданий», оскорбляют «представителей власти», а так же пропагандируют «наркотические средства».
Если нарушения подтвердятся, РКН потребует от платформы удаления этих видеороликов.
К слову, Роскомнадзор в дальнейшем предлагает привлечь к ответственности авторов видеороликов.
Во время попытки полёта у «Индженьюити» возникли проблемы
Сегодня специалисты NASA рассказали, что первая попытка четвёртого полёта марсианского «Индженьюити» прошла неудачно.
Вертолёт не перешёл в режим полёта из-за истечения таймера «watchdog» и прекратил выполнение загруженной в него программы.
К счастью, NASA также подтвердило, что вертолёт находится в рабочем состоянии.
Этот инцидент не вывел его из строя и никак не повлиял на работоспособность.
Данные предыдущих трёх полётов показали, что когда вертолёт пытается взлететь, то с вероятностью 15% происходит истечение этого самого сторожевого таймера.
Сегодня специалисты NASA рассказали, что первая попытка четвёртого полёта марсианского «Индженьюити» прошла неудачно.
Вертолёт не перешёл в режим полёта из-за истечения таймера «watchdog» и прекратил выполнение загруженной в него программы.
К счастью, NASA также подтвердило, что вертолёт находится в рабочем состоянии.
Этот инцидент не вывел его из строя и никак не повлиял на работоспособность.
Данные предыдущих трёх полётов показали, что когда вертолёт пытается взлететь, то с вероятностью 15% происходит истечение этого самого сторожевого таймера.
Microsoft урежет комиссию для разработчиков в Windows Store
Теперь, вместо 30%, разработчики будут платить компании всего 12% от продаж приложений.
Правда, это касается только программ для ПК. Комиссия для Xbox-разработчиков останется неизменной.
Изменения в ступят в силу 1 августа.
Кроме этого, глава Xbox Game Studios от Microsoft рассказал, что компания намерена «повысить надёжность и скорость установки игр».
Компания также рассказала о планах «капитального изменения Windows Store».
В дальнейшем разработчики смогут добавлять в магазин практически любое приложение, включая браузеры.
Теперь, вместо 30%, разработчики будут платить компании всего 12% от продаж приложений.
Правда, это касается только программ для ПК. Комиссия для Xbox-разработчиков останется неизменной.
Изменения в ступят в силу 1 августа.
Кроме этого, глава Xbox Game Studios от Microsoft рассказал, что компания намерена «повысить надёжность и скорость установки игр».
Компания также рассказала о планах «капитального изменения Windows Store».
В дальнейшем разработчики смогут добавлять в магазин практически любое приложение, включая браузеры.
МВД запустит сервис, который будет предупреждать о звонках мошенников
На его создание будет потрачено около 45 млн рублей.
Этот сервис до конца года планируется добавить в мобильное приложение МВД.
Он будет сообщать пользователю, что поступающий звонок или SMS, вероятнее всего, мошеннический.
Оповещение сработает в том случае, если с того или иного номера ранее «совершались противоправные действия».
Известно, что пользователь сможет создать «белый список», чтобы добавить туда номера, которые не нужно блокировать.
МВД также отметило, что приложению не нужно будет давать доступ к списку контактов пользователей.
На его создание будет потрачено около 45 млн рублей.
Этот сервис до конца года планируется добавить в мобильное приложение МВД.
Он будет сообщать пользователю, что поступающий звонок или SMS, вероятнее всего, мошеннический.
Оповещение сработает в том случае, если с того или иного номера ранее «совершались противоправные действия».
Известно, что пользователь сможет создать «белый список», чтобы добавить туда номера, которые не нужно блокировать.
МВД также отметило, что приложению не нужно будет давать доступ к списку контактов пользователей.
Apple Watch Series 7 смогут распознавать уровень сахара в крови
Компания Apple может внедрить функцию глюкометра в умные часы уже в 2022 году.
Эта функция особенно важна для диабетиков, поскольку им необходимо постоянно измерять уровень сахара в крови перед инъекцией инсулина.
Информация о возможном нововведении получена из отчёта, согласно которому Apple сотрудничает с Rockley Photonics.
Эта компания занимается разработкой инфракрасных датчиков, которые считывают специальные сигналы из крови человека.
Не исключено, что в будущем Apple может добавить в свои часы и другие полезные датчики.
Компания Apple может внедрить функцию глюкометра в умные часы уже в 2022 году.
Эта функция особенно важна для диабетиков, поскольку им необходимо постоянно измерять уровень сахара в крови перед инъекцией инсулина.
Информация о возможном нововведении получена из отчёта, согласно которому Apple сотрудничает с Rockley Photonics.
Эта компания занимается разработкой инфракрасных датчиков, которые считывают специальные сигналы из крови человека.
Не исключено, что в будущем Apple может добавить в свои часы и другие полезные датчики.
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
Вместе с вирусным аналитиком из «Лаборатории Касперского» будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.
Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Больше информации и регистрация по ссылке: https://is.gd/JcP9HT
Вместе с вирусным аналитиком из «Лаборатории Касперского» будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.
Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Больше информации и регистрация по ссылке: https://is.gd/JcP9HT
Clubhouse начал тестировать приложение для Android
Пока что Clubhouse выпустил бета-версию приложения для Android только для нескольких пользователей.
По словам компании, в ближайшие недели она пригласит в бета-тестирование гораздо «большее число» пользователей.
К сожалению, информации о том, когда Clubhouse выйдет в Google Play, пока нет.
О том, что компания работает над приложением для Android, стало известно ещё в январе.
Пока что Clubhouse выпустил бета-версию приложения для Android только для нескольких пользователей.
По словам компании, в ближайшие недели она пригласит в бета-тестирование гораздо «большее число» пользователей.
К сожалению, информации о том, когда Clubhouse выйдет в Google Play, пока нет.
О том, что компания работает над приложением для Android, стало известно ещё в январе.
Forwarded from SecAtor
Invanti, разработчик Pulse Secure VPN, выпустили таки обновление безопасности, которое закрывает критическую уязвимость CVE-2021-22893 (оценка критичности по CVSS - 10 из 10).
Ошибка позволяла пользователю, не прошедшему аутентификацию, осуществить удаленное выполнение кода (RCE) - страшный сон любого инфобезопасника.
0-day уязвимость, эксплуатируемая в дикой природе, была обнаружена в апреле американскими исследователями из FireEye. Тогда было заявлено, что эта дырка, в сочетании с ранее известными CVE-2019-11510, CVE-2020-8243 и CVE-2020-8260, использовалась двумя акторами для атак на оборонные, промышленные и финансовые организации в США и Европе. Один из них с большой долей вероятности был атрибутирован как китайская APT 5 aka Keyhole Panda, ранее уже использовавшая ошибки в VPN сервисах Fortinet и Pulse Secure для проведения своих атак.
Если вы используете Pulse Secure VPN - самое время обновиться.
Ошибка позволяла пользователю, не прошедшему аутентификацию, осуществить удаленное выполнение кода (RCE) - страшный сон любого инфобезопасника.
0-day уязвимость, эксплуатируемая в дикой природе, была обнаружена в апреле американскими исследователями из FireEye. Тогда было заявлено, что эта дырка, в сочетании с ранее известными CVE-2019-11510, CVE-2020-8243 и CVE-2020-8260, использовалась двумя акторами для атак на оборонные, промышленные и финансовые организации в США и Европе. Один из них с большой долей вероятности был атрибутирован как китайская APT 5 aka Keyhole Panda, ранее уже использовавшая ошибки в VPN сервисах Fortinet и Pulse Secure для проведения своих атак.
Если вы используете Pulse Secure VPN - самое время обновиться.
Telegram
SecAtor
Специалисты Pulse Secure подтвердили доводы FireEye об атаках с использованием уязвимостей в оборудовании Pulse Secure VPN, которые они задетектили еще августе 2020, когда злоумышленникам удалось закрепиться в сетях оборонных подрядчиков США и европейских…
Google заблокировал издателя игр из-за «подозрительной активности» и не смог его разблокировать
Когда разработчик написал в службу поддержки Google, ему сказали, что ничего не могут сделать.
Один из сотрудников техподдержки рассказал, что пару месяцев назад он заблокировал доступ к своей учётной записи и так и не смог его восстановить.
Изучив ситуацию, разработчик нашёл решение и поделился им с техподдержкой:
1. Нужно было нажать F12 на странице ввода электронной почты
2. Выбрать приложение, кликнуть на файлы cookie и выбрать пункт «Очистить»
В конце диалога издатель игр пошутил, что он, кажется, «стал новым сотрудником техподдержки Google».
Когда разработчик написал в службу поддержки Google, ему сказали, что ничего не могут сделать.
Один из сотрудников техподдержки рассказал, что пару месяцев назад он заблокировал доступ к своей учётной записи и так и не смог его восстановить.
Изучив ситуацию, разработчик нашёл решение и поделился им с техподдержкой:
1. Нужно было нажать F12 на странице ввода электронной почты
2. Выбрать приложение, кликнуть на файлы cookie и выбрать пункт «Очистить»
В конце диалога издатель игр пошутил, что он, кажется, «стал новым сотрудником техподдержки Google».
Facebook решил не отменять блокировку Трампа
Соответствующее решение принял независимый надзор Facebook. Так, Дональд Трамп по-прежнему не может ничего публиковать ни в Facebook, ни в Instagram.
Однако, члены совета уверены, что «блокировка не может длиться вечно».
Они потребовали от сервиса объяснить правила, согласно которым блокируются такие влиятельные пользователи.
Некоторые из них призвали Facebook создать такие условия, чтобы пользователи могли признать свои проступки.
По их словам, пользователи должны иметь возможность взять на себя обязательство соблюдать правила площадки в будущем.
Соответствующее решение принял независимый надзор Facebook. Так, Дональд Трамп по-прежнему не может ничего публиковать ни в Facebook, ни в Instagram.
Однако, члены совета уверены, что «блокировка не может длиться вечно».
Они потребовали от сервиса объяснить правила, согласно которым блокируются такие влиятельные пользователи.
Некоторые из них призвали Facebook создать такие условия, чтобы пользователи могли признать свои проступки.
По их словам, пользователи должны иметь возможность взять на себя обязательство соблюдать правила площадки в будущем.
Twitter запустил донаты через PayPal
Однако, пользователей возмутило раскрытие данных при отправке этих «чаевых».
Помимо проблемы с данными, у пользователей также возникли вопросы по поводу комиссии.
Сейчас она составляет $0,3 плюс 3% от суммы перевода.
Пока что эта функция доступна только для ограниченного круга лиц, которые пользуются англоязычной версией Twitter.
В основном среди них авторы, журналисты и некоторые коммерческие организации.
Функция донатов работает только на iOS: пользователи Android пока что имеют доступ к отправке денег только через Spaces.
Однако, пользователей возмутило раскрытие данных при отправке этих «чаевых».
Помимо проблемы с данными, у пользователей также возникли вопросы по поводу комиссии.
Сейчас она составляет $0,3 плюс 3% от суммы перевода.
Пока что эта функция доступна только для ограниченного круга лиц, которые пользуются англоязычной версией Twitter.
В основном среди них авторы, журналисты и некоторые коммерческие организации.
Функция донатов работает только на iOS: пользователи Android пока что имеют доступ к отправке денег только через Spaces.
Правительство утвердило радиочастоты 24 ГГц для сетей 5G
Соответствующее постановление опубликовано на портале правовой информации.
Известно, что государственная комиссия по радиочастотам решила выделить полосу 24,25-24,65 ГГЦ ещё в марте.
Однако, теперь это предложение принято на законодательном уровне.
Напомним, что ещё в июле прошлого года первую лицензию на разработку сети 5G в таком диапазоне получила МТС.
Около двух месяцев назад она запустила пилотную сеть 5G в Москве.
Соответствующее постановление опубликовано на портале правовой информации.
Известно, что государственная комиссия по радиочастотам решила выделить полосу 24,25-24,65 ГГЦ ещё в марте.
Однако, теперь это предложение принято на законодательном уровне.
Напомним, что ещё в июле прошлого года первую лицензию на разработку сети 5G в таком диапазоне получила МТС.
Около двух месяцев назад она запустила пилотную сеть 5G в Москве.
95% пользователей iOS в США отказались от слежки со стороны приложений
Эти данные предоставила аналитическая компания Flurry.
Во всём мире число отказов от слежки немного ниже — 87%.
До выпуска новой версии iOS аналитики предполагали, что около 40% пользователей добровольно согласятся на слежку, но оказалось, что их процент равно лишь 5-13%.
Напомним, что теперь сторонние приложения смогут получать доступ к IDFA устройства только с разрешения его владельца.
До этого, многие приложения могли использовать IDFA и отслеживать действия пользователя, чтобы показывать персонализированную рекламу.
Эти данные предоставила аналитическая компания Flurry.
Во всём мире число отказов от слежки немного ниже — 87%.
До выпуска новой версии iOS аналитики предполагали, что около 40% пользователей добровольно согласятся на слежку, но оказалось, что их процент равно лишь 5-13%.
Напомним, что теперь сторонние приложения смогут получать доступ к IDFA устройства только с разрешения его владельца.
До этого, многие приложения могли использовать IDFA и отслеживать действия пользователя, чтобы показывать персонализированную рекламу.
Clubhouse запустил приложение для Android
Правда, воспользоваться им пока что могут только пользователи в США.
Для других англоязычных стран приложение станет доступно в течение нескольких недель, а ещё чуть позже — и для всего мира.
По словам компании, в ближайшие недели она планирует собрать отзывы, исправить возможные проблемы и добавить несколько финальных функций.
Пользователи за пределами США могут зарегистрироваться в Google Play, чтобы получить уведомление, когда приложение станет доступно.
Правда, воспользоваться им пока что могут только пользователи в США.
Для других англоязычных стран приложение станет доступно в течение нескольких недель, а ещё чуть позже — и для всего мира.
По словам компании, в ближайшие недели она планирует собрать отзывы, исправить возможные проблемы и добавить несколько финальных функций.
Пользователи за пределами США могут зарегистрироваться в Google Play, чтобы получить уведомление, когда приложение станет доступно.
Forwarded from Дежурный smmщик
YouTube опубликовал информацию о часто используемых приветствиях для клипов
YouTube проанализировал выборку из более чем миллиона клипов от некоторых из самых популярных звезд платформы. Как отметили в компании, чем популярнее автор, тем больше вероятность того, что приветствие станет запоминающимся и узнаваемым. Но, как оказалось, многие ютуберы в последнее время открывают свои видео одной и той же фразой: Hey guys. Это приветствие встречается в 36% проанализированных клипов, что делает его самым распространенным.
В дополнение к этому факту YouTube также разбил результаты по категориям, чтобы проанализировать, в каких клипах сохраняются эти тенденции. Например, в каналах про фитнес чаще всего спрашивают, как ваши дела, а в видео про путешествия - предпочитают желать доброго утра.
YouTube проанализировал выборку из более чем миллиона клипов от некоторых из самых популярных звезд платформы. Как отметили в компании, чем популярнее автор, тем больше вероятность того, что приветствие станет запоминающимся и узнаваемым. Но, как оказалось, многие ютуберы в последнее время открывают свои видео одной и той же фразой: Hey guys. Это приветствие встречается в 36% проанализированных клипов, что делает его самым распространенным.
В дополнение к этому факту YouTube также разбил результаты по категориям, чтобы проанализировать, в каких клипах сохраняются эти тенденции. Например, в каналах про фитнес чаще всего спрашивают, как ваши дела, а в видео про путешествия - предпочитают желать доброго утра.