Эксплойт | Live
5.35K subscribers
1.51K photos
780 videos
1 file
1.34K links
Описание украли хакеры.

Необычные, нелепые и шокирующие новости технологий, IT и инфосека.

Обратная связь: @earlsky
Download Telegram
Microsoft урежет комиссию для разработчиков в Windows Store

Теперь, вместо 30%, разработчики будут платить компании всего 12% от продаж приложений.

Правда, это касается только программ для ПК. Комиссия для Xbox-разработчиков останется неизменной.

Изменения в ступят в силу 1 августа.

Кроме этого, глава Xbox Game Studios от Microsoft рассказал, что компания намерена «повысить надёжность и скорость установки игр».

Компания также рассказала о планах «капитального изменения Windows Store».

В дальнейшем разработчики смогут добавлять в магазин практически любое приложение, включая браузеры.
МВД запустит сервис, который будет предупреждать о звонках мошенников

На его создание будет потрачено около 45 млн рублей.

Этот сервис до конца года планируется добавить в мобильное приложение МВД.

Он будет сообщать пользователю, что поступающий звонок или SMS, вероятнее всего, мошеннический.

Оповещение сработает в том случае, если с того или иного номера ранее «совершались противоправные действия».

Известно, что пользователь сможет создать «белый список», чтобы добавить туда номера, которые не нужно блокировать.

МВД также отметило, что приложению не нужно будет давать доступ к списку контактов пользователей.
Apple Watch Series 7 смогут распознавать уровень сахара в крови

Компания Apple может внедрить функцию глюкометра в умные часы уже в 2022 году.

Эта функция особенно важна для диабетиков, поскольку им необходимо постоянно измерять уровень сахара в крови перед инъекцией инсулина.

Информация о возможном нововведении получена из отчёта, согласно которому Apple сотрудничает с Rockley Photonics.

Эта компания занимается разработкой инфракрасных датчиков, которые считывают специальные сигналы из крови человека.

Не исключено, что в будущем Apple может добавить в свои часы и другие полезные датчики.
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

Вместе с вирусным аналитиком из «Лаборатории Касперского» будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:

— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения

Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.

Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!

Больше информации и регистрация по ссылке: https://is.gd/JcP9HT
Clubhouse начал тестировать приложение для Android

Пока что Clubhouse выпустил бета-версию приложения для Android только для нескольких пользователей.

По словам компании, в ближайшие недели она пригласит в бета-тестирование гораздо «большее число» пользователей.

К сожалению, информации о том, когда Clubhouse выйдет в Google Play, пока нет.

О том, что компания работает над приложением для Android, стало известно ещё в январе.
Forwarded from SecAtor
Invanti, разработчик Pulse Secure VPN, выпустили таки обновление безопасности, которое закрывает критическую уязвимость CVE-2021-22893 (оценка критичности по CVSS - 10 из 10).

Ошибка позволяла пользователю, не прошедшему аутентификацию, осуществить удаленное выполнение кода (RCE) - страшный сон любого инфобезопасника.

0-day уязвимость, эксплуатируемая в дикой природе, была обнаружена в апреле американскими исследователями из FireEye. Тогда было заявлено, что эта дырка, в сочетании с ранее известными CVE-2019-11510, CVE-2020-8243 и CVE-2020-8260, использовалась двумя акторами для атак на оборонные, промышленные и финансовые организации в США и Европе. Один из них с большой долей вероятности был атрибутирован как китайская APT 5 aka Keyhole Panda, ранее уже использовавшая ошибки в VPN сервисах Fortinet и Pulse Secure для проведения своих атак.

Если вы используете Pulse Secure VPN - самое время обновиться.
Google заблокировал издателя игр из-за «подозрительной активности» и не смог его разблокировать

Когда разработчик написал в службу поддержки Google, ему сказали, что ничего не могут сделать.

Один из сотрудников техподдержки рассказал, что пару месяцев назад он заблокировал доступ к своей учётной записи и так и не смог его восстановить.

Изучив ситуацию, разработчик нашёл решение и поделился им с техподдержкой:

1. Нужно было нажать F12 на странице ввода электронной почты

2. Выбрать приложение, кликнуть на файлы cookie и выбрать пункт «Очистить»

В конце диалога издатель игр пошутил, что он, кажется, «стал новым сотрудником техподдержки Google».
Facebook решил не отменять блокировку Трампа

Соответствующее решение принял независимый надзор Facebook. Так, Дональд Трамп по-прежнему не может ничего публиковать ни в Facebook, ни в Instagram.

Однако, члены совета уверены, что «блокировка не может длиться вечно».

Они потребовали от сервиса объяснить правила, согласно которым блокируются такие влиятельные пользователи.

Некоторые из них призвали Facebook создать такие условия, чтобы пользователи могли признать свои проступки.

По их словам, пользователи должны иметь возможность взять на себя обязательство соблюдать правила площадки в будущем.
Twitter запустил донаты через PayPal

Однако, пользователей возмутило раскрытие данных при отправке этих «чаевых».

Помимо проблемы с данными, у пользователей также возникли вопросы по поводу комиссии.

Сейчас она составляет $0,3 плюс 3% от суммы перевода.

Пока что эта функция доступна только для ограниченного круга лиц, которые пользуются англоязычной версией Twitter.

В основном среди них авторы, журналисты и некоторые коммерческие организации.

Функция донатов работает только на iOS: пользователи Android пока что имеют доступ к отправке денег только через Spaces.
Правительство утвердило радиочастоты 24 ГГц для сетей 5G

Соответствующее постановление опубликовано на портале правовой информации.

Известно, что государственная комиссия по радиочастотам решила выделить полосу 24,25-24,65 ГГЦ ещё в марте.

Однако, теперь это предложение принято на законодательном уровне.

Напомним, что ещё в июле прошлого года первую лицензию на разработку сети 5G в таком диапазоне получила МТС.

Около двух месяцев назад она запустила пилотную сеть 5G в Москве.
95% пользователей iOS в США отказались от слежки со стороны приложений

Эти данные предоставила аналитическая компания Flurry.

Во всём мире число отказов от слежки немного ниже — 87%.

До выпуска новой версии iOS аналитики предполагали, что около 40% пользователей добровольно согласятся на слежку, но оказалось, что их процент равно лишь 5-13%.

Напомним, что теперь сторонние приложения смогут получать доступ к IDFA устройства только с разрешения его владельца.

До этого, многие приложения могли использовать IDFA и отслеживать действия пользователя, чтобы показывать персонализированную рекламу.
Clubhouse запустил приложение для Android

Правда, воспользоваться им пока что могут только пользователи в США.

Для других англоязычных стран приложение станет доступно в течение нескольких недель, а ещё чуть позже — и для всего мира.

По словам компании, в ближайшие недели она планирует собрать отзывы, исправить возможные проблемы и добавить несколько финальных функций.

Пользователи за пределами США могут зарегистрироваться в Google Play, чтобы получить уведомление, когда приложение станет доступно.
YouTube опубликовал информацию о часто используемых приветствиях для клипов

YouTube проанализировал выборку из более чем миллиона клипов от некоторых из самых популярных звезд платформы. Как отметили в компании, чем популярнее автор, тем больше вероятность того, что приветствие станет запоминающимся и узнаваемым. Но, как оказалось, многие ютуберы в последнее время открывают свои видео одной и той же фразой: Hey guys. Это приветствие встречается в 36% проанализированных клипов, что делает его самым распространенным.

В дополнение к этому факту YouTube также разбил результаты по категориям, чтобы проанализировать, в каких клипах сохраняются эти тенденции. Например, в каналах про фитнес чаще всего спрашивают, как ваши дела, а в видео про путешествия - предпочитают желать доброго утра.
Какие хакерские техники можно использовать для защиты?

Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе всё необходимое для старта на пути к профессии.

Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.

Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/rNcQxX
Роскомнадзор потребовал от Google снять ограничения с канала Russia Today

Буквально сегодня РКН потребовал от YouTube в максимально короткие сроки снять все ограничения с канала Russia Today.

За последнее время сервис заблокировал несколько роликов этого СМИ, включая интервью с известным вирусологом.

Блокировка этих роликов и другие ограничения были приняты из-за распространения «недостоверной информации о COVID-19».

Сейчас ведомство уверено, что эти действия YouTube нарушают основные принципы свободного распространения информации.

В дальнейшем, компания может получить штраф в размере до 1 млн рублей, а при повторном невыполнении требований — до 3 млн.
В мире катастрофический дефицит ИТ-специалистов

Из-за пандемии рост ИТ сферы превысил все прогнозы, спрос на разработчиков превышает предложение, а средние зарплаты веб-специалистов стартуют от 80 тысяч рублей.

Сейчас — это лучшее время для начала своего пути в качестве веб-разработчика, а канал "Сайтодел" — это один из лучших источников актуальных и полезных знаний в сфере создания сайтов:

JavaScript, PHP, Python, CSS3, HTML5, VS Code, Sass, Git, Sublime, Canvas, XPath, NPM — это лишь малая часть тем, которые затрагиваются на канале @sitodel

Поэтому не упускайте возможность стать востребованным веб-разработчиком, а для этого подписывайтесь на канал "Сайтодел"
Регулятор в Германии временно запретил Facebook использовать данные WhatsApp

Ограничение на использование данных пользователей WhatsApp будет действовать следующие 3 месяца.

Также, регулятор обратился к другим странам Евросоюза и призвал последовать его примеру, приняв меры против Facebook.

Немецкий регулятор уверен, что новые правила соцсети нарушают защиту прав и свобод миллионов пользователей.

По его словам, новые правила мессенджера «непрозрачны» и «противоречат сами себе», из-за чего пользователям трудно понять последствия согласия с этими условиями.
Tesla отказалась от продажи автомобилей за биткоины

Об этом сообщил сам Илон Маск, ссылаясь на то, что биткоины получаются не самым экологичным способом.

По его словам, для получения и обработки транзакций с биткоинами чаще всего используют ископаемое топливо, что сильно влияет на экологию.

В связи с этим Илон сказал, что Tesla перестанет продавать и использовать имеющиеся у неё биткоины.

Это будет длиться до тех пор, пока их добыча не перейдёт на более экологичные источники энергии.
IT-гигантов обяжут открыть в России собственные представительства

В Госдуме разработали законопроект, согласно которому владельцы международных информационных ресурсов с ежедневной российской аудиторией от полумиллиона человек должны будут открыть в нашей стране официальные филиалы. Такие представительства будут непосредственно представлять интересы холдингов и нести полную ответственность за ее деятельность на территории страны. Сейчас крупные IT-компании представлены у нас в основном дочерними структурами, которые никак не отвечают за решения штаб-квартир по работе на российском рынке.

Новые правила должны ограничить возможность нарушений международными IT-гигантами национального законодательства, таких, как распространение опасной информации, касающейся пропаганды наркотиков, детской порнографии или романтизации суицидов. Таким образом будут защищены права российских пользователей, а их интересы - никак не будут ущемлены, отметил глава профильного комитета Госдумы Александр Хинштейн.

Подобное правовое регулирование работы крупных компаний сейчас ведется во многих странах, в том числе в ЕС.
Google Cloud заключила контракт со Starlink

Согласно известной информации, SpaceX установит наземные терминалы системы Starlink в центрах обработки данных Google.

Причём, установлены они будут как в США, так и по всему миру.

Эти терминалы должны обеспечить подключение к спутникам, а так же бесперебойный доступ в Интернет с помощью имеющейся у Google инфраструктуры.

По словам обеих компаний, эта услуга будет доступна как государственным, так и частным компаниям.

К слову, в прошлом Microsoft также заключила со SpaceX подобное соглашение, подключив к спутникам сервисы Azure.
Twitter сообщил Роскомнадзору про удаление запрещённых публикаций

Ведомство сообщает, что буквально вчера Twitter отчитался об удалении запрещённых публикаций.

По словам администраторов сервиса, они выполнили большую часть требований Роскомнадзора.

После сегодняшнего дня РКН проведёт проверку соцсети и примет дальнейшие меры.

Так, соцсеть могут полностью освободить от ограничений, повторно замедлить или заблокировать, в соответствии с решением органа.