Google сделала кружку для чая с механической клавиатурой
Японскому подразделению Google удалось сделать немыслимое: оно объединило клавиатуру и кружку для чая в одно устройство.
Согласно характеристикам, температура напитка внутри может варьироваться от -20°C (если вы предпочитаете лёд) до +140°C.
Чашка механизм клавиатуры будет подключаться к компьютеру по USB Type-C.
Её объём всего 125 мл, так что рекомендуем заказывать сразу две. Серийное производство аппарата, правда, пока не планируется.
Японскому подразделению Google удалось сделать немыслимое: оно объединило клавиатуру и кружку для чая в одно устройство.
Согласно характеристикам, температура напитка внутри может варьироваться от -20°C (если вы предпочитаете лёд) до +140°C.
Её объём всего 125 мл, так что рекомендуем заказывать сразу две. Серийное производство аппарата, правда, пока не планируется.
Microsoft сообщила о крупнейшей DDoS-атаке
Произошла она ещё в августе, но микромягкие сообщили о ней только сейчас.
Пиковая мощность этой DDoS-атаки составила аж 2,4 Тбит/с. Жертвой стал некий европейский пользователь сервиса Azure.
По словам экспертов, это — самая большая атака на Azure за всё время работы сервиса.
Трафик атаки, которая продлилась 10 минут, исходил из 70 тыс. источников по большей части из Азии.
Произошла она ещё в августе, но микромягкие сообщили о ней только сейчас.
Пиковая мощность этой DDoS-атаки составила аж 2,4 Тбит/с. Жертвой стал некий европейский пользователь сервиса Azure.
По словам экспертов, это — самая большая атака на Azure за всё время работы сервиса.
Трафик атаки, которая продлилась 10 минут, исходил из 70 тыс. источников по большей части из Азии.
Google добавила бесконечный скроллинг в мобильном поиске
Теперь, по мере прокручивания страницы, результаты поиска будут прогружаться автоматически, без необходимости нажатия кнопки «показать больше», как это было раньше.
Пока что, правда, эта функция доступна только для пользователей из США, но скоро она 100% появится и в других странах, ведь от неё выигрывают все.
По словам Google, так компания хочет «стимулировать людей просматривать более широкий спектр результатов поиска». Молодцы, что сказать.
Теперь, по мере прокручивания страницы, результаты поиска будут прогружаться автоматически, без необходимости нажатия кнопки «показать больше», как это было раньше.
Пока что, правда, эта функция доступна только для пользователей из США, но скоро она 100% появится и в других странах, ведь от неё выигрывают все.
По словам Google, так компания хочет «стимулировать людей просматривать более широкий спектр результатов поиска». Молодцы, что сказать.
Canon судят за то, что сканер не работает без чернил
Какой-то американец подал в суд на компанию Canon USA из-за того, что устройство полностью не работает, когда в принтере кончились чернила.
Он поясняет, что чернила «не необходимы для сканирования документов или передачи факсов».
Следовательно, МФУ должно продолжить работу, только без функции печати, но этого не происходит.
В общем, согласно иску, потребители были «обманом вынуждены купить продукт, который привязан к уровню чернил, даже если между ними нет никакой связи».
Чем это закончится — пока неизвестно, но жутко интересно.
Какой-то американец подал в суд на компанию Canon USA из-за того, что устройство полностью не работает, когда в принтере кончились чернила.
Он поясняет, что чернила «не необходимы для сканирования документов или передачи факсов».
Следовательно, МФУ должно продолжить работу, только без функции печати, но этого не происходит.
В общем, согласно иску, потребители были «обманом вынуждены купить продукт, который привязан к уровню чернил, даже если между ними нет никакой связи».
Чем это закончится — пока неизвестно, но жутко интересно.
Магазин Apple временно недоступен перед сегодняшней конференцией
Такая же приостановка работы магазина для «обновления ассортимента» была и перед предыдущей конференцией в сентябре.
Ожидается, что в ходе конференции компания покажет новые MacBook Pro (с кучей новых разъёмов) и Air.
Также, Apple должна представить macOS Monterey и, возможно, новые AirPods.
Сама презентация, кстати, пройдёт уже через полтора часа прямо на сайте Apple.
Такая же приостановка работы магазина для «обновления ассортимента» была и перед предыдущей конференцией в сентябре.
Ожидается, что в ходе конференции компания покажет новые MacBook Pro (с кучей новых разъёмов) и Air.
Также, Apple должна представить macOS Monterey и, возможно, новые AirPods.
Сама презентация, кстати, пройдёт уже через полтора часа прямо на сайте Apple.
Японец с помощью ИИ удалял цензуру с порнороликов и продавал их за деньги
Полиция уже задержала его за «нарушение авторского правила и распространение порнографии».
Если вы не знали, то согласно законам Японии, в порно половые органы актёры должны быть заблюрены.
А этот японец, как выяснилось, использовал ИИ-модель TecoGAN, с помощью которой ему удавалось удалять этот блюр из видео.
Всего на таком «бизнесе» ему удалось заработать почти $100 тыс.
Полиция уже задержала его за «нарушение авторского правила и распространение порнографии».
Если вы не знали, то согласно законам Японии, в порно половые органы актёры должны быть заблюрены.
А этот японец, как выяснилось, использовал ИИ-модель TecoGAN, с помощью которой ему удавалось удалять этот блюр из видео.
Всего на таком «бизнесе» ему удалось заработать почти $100 тыс.
Facebook не может определиться с новым названием
Марк Цукерберг должен будет рассказать о ребрендинге соцсети на конференции Connect, которая состоится уже 28 октября.
По имеющимся данным, Марк расскажет о таких больших переменах в своей компании 25 октября.
В Bloomberg предположили, что компания может использовать для этого уже зарегистрированный адрес meta.com, но название Skynet, конечно, было бы куда лучше.
Ранее он сообщал, что хочет создать на основе Facebook «метавселенную», а сама соцсеть, как следствие, перестанет играть ключевую роль в компании (как WhatsApp или Instagram).
Марк Цукерберг должен будет рассказать о ребрендинге соцсети на конференции Connect, которая состоится уже 28 октября.
По имеющимся данным, Марк расскажет о таких больших переменах в своей компании 25 октября.
В Bloomberg предположили, что компания может использовать для этого уже зарегистрированный адрес meta.com, но название Skynet, конечно, было бы куда лучше.
Ранее он сообщал, что хочет создать на основе Facebook «метавселенную», а сама соцсеть, как следствие, перестанет играть ключевую роль в компании (как WhatsApp или Instagram).
Хакеры взломали соцсеть Трампа до её официального запуска
Они создали фейковые аккаунты известных людей в соцсети Thuth Social.
Среди этих людей — сам Дональд, республиканец Стивен Бэннон, член движения конспирологов QAnon Рон Уоткинс и ещё несколько человек.
На этих страницах они публиковали фотографии испражняющихся свиней (?), нецензурную брань и даже интересовались местонахождением Мелани Трамп.
В общем, разработчикам пришлось удалить эти аккаунты и закрыть платформу на какое-то время.
Интересно, что ответственность за взлом на себя взяли Anonymous — по их словам, эти усилия были «частью онлайн-войны против ненависти».
Они создали фейковые аккаунты известных людей в соцсети Thuth Social.
Среди этих людей — сам Дональд, республиканец Стивен Бэннон, член движения конспирологов QAnon Рон Уоткинс и ещё несколько человек.
На этих страницах они публиковали фотографии испражняющихся свиней (?), нецензурную брань и даже интересовались местонахождением Мелани Трамп.
В общем, разработчикам пришлось удалить эти аккаунты и закрыть платформу на какое-то время.
Интересно, что ответственность за взлом на себя взяли Anonymous — по их словам, эти усилия были «частью онлайн-войны против ненависти».
Что и следовало ожидать: российские депутаты потребовали от Google включить Россию в список стран, где в YouTube нельзя ставить под сомнение итоги выборов.
Ранее Google запретил распространение в YouTube контента, в котором сомневаются в итогах выборов в США и Германии. А в России почему-то можно.
Глава комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев надеется на справедливость и объективность руководства IT-гиганта. А то, в Америке нельзя, а в России во время выборов даже ролики с призывами к взлому дистанционного голосования размещали. Кстати, этим вопросом депутаты тоже займутся.
Ранее Google запретил распространение в YouTube контента, в котором сомневаются в итогах выборов в США и Германии. А в России почему-то можно.
Глава комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев надеется на справедливость и объективность руководства IT-гиганта. А то, в Америке нельзя, а в России во время выборов даже ролики с призывами к взлому дистанционного голосования размещали. Кстати, этим вопросом депутаты тоже займутся.
Илон Маск одним твитом обрушил котировки Shiba Inu
Создатели этой криптовалюты в твиттере спросили Маска, сколько у него этих альткоинов.
Он, в ответ, написал о том, что никогда не инвестировал в Shiba Inu.
Маск добавил, что вообще никому не советует вкладываться в криптовалюту, потому что «настоящая ценность заключается в товарах и услугах для людей, а не в деньгах в какой-либо форме».
Весь прикол в том, что в начале сентября Илон опубликовал фотографию своего щенка по кличке Шиба Ину, что и способствовало росту альткоина.
Создатели этой криптовалюты в твиттере спросили Маска, сколько у него этих альткоинов.
Он, в ответ, написал о том, что никогда не инвестировал в Shiba Inu.
Маск добавил, что вообще никому не советует вкладываться в криптовалюту, потому что «настоящая ценность заключается в товарах и услугах для людей, а не в деньгах в какой-либо форме».
Весь прикол в том, что в начале сентября Илон опубликовал фотографию своего щенка по кличке Шиба Ину, что и способствовало росту альткоина.
У РКН есть техническая возможность замедлить YouTube в России
Об этом рассказал заместитель главы РКН — Вадим Субботин.
Сейчас РКН выбирает, что бы выбрать в качестве наказания для YouTube, и замедление сервиса — вполне реальный вариант.
Суть в том, что по словам пресс-службы Роскомнадзора, чаще всего требования удалить запрещённые видео игнорирует как раз-таки YouTube и Facebook.
В целом, примерно с начала этого года Роскомнадзору удалось заблокировать почти 430 тыс. запрещённых публикаций.
Об этом рассказал заместитель главы РКН — Вадим Субботин.
Сейчас РКН выбирает, что бы выбрать в качестве наказания для YouTube, и замедление сервиса — вполне реальный вариант.
Суть в том, что по словам пресс-службы Роскомнадзора, чаще всего требования удалить запрещённые видео игнорирует как раз-таки YouTube и Facebook.
В целом, примерно с начала этого года Роскомнадзору удалось заблокировать почти 430 тыс. запрещённых публикаций.
Forwarded from SecAtor
Ни дня без ransomware: клиентов BQE Software вдоль и поперек шифруют вымогатели, эксплуатирующие критическую ошибку SQL-инъекции в биллинговом решений BillQuick Web Suite. Потенциальных жертв - 400 000 пользователей по всему миру.
В массе своей атаки вымогателей нацелены на непропатченные сервера BillQuick, уязвимые для CVE-2021-42258, которая может быть достаточно просто легко вызвана запросами на вход с недопустимыми символами (одинарная кавычка) в поле имени пользователя.
Несмотря на то, что ошибка была исправлена еще 7 октября в версии 22.0.9.1 BQE Software, обнаружившие багу специалисты команды Huntress ThreatOps выкатили еще восемь других 0-day уязвимостей в BillQuick (CVE-2021-42344, CVE-2021-42345, CVE-2021-42346, CVE-2021-42571, CVE-2021-42572, CVE-2021-42573, CVE-2021-42741, CVE-2021-42742). Все ошибки позволяют использовать их для начального доступа, выполнения вредоносных команд на своих локальных серверах Windows, а главное - до сих пор непропатчены.
Атрибутировать атакующих Huntress Labs к какой-либо известной банде пока не удается: ресерчеры предполагают, что в деле более мелкая группа. Выявленный ransomware используется по крайней мере с мая 2020 года и в значительной степени заимствует код из других семейств программ-вымогателей на основе AutoIT. Хакеры после развертывания ВПО не оставляют записок о выкупе в зашифрованных системах, а лишь добавляют расширение pusheken91@bk.ru ко всем зашифрованным файлам в качестве обратной связи для обсуждения выкупа.
Тем временем, BQE Software вовсю ведут работу над ошибками, впрочем, как и хакеры. По мнению экспертов, к атакам BillQuick уже в самое ближайшее время будут присоединяться более крупные акторы.
В массе своей атаки вымогателей нацелены на непропатченные сервера BillQuick, уязвимые для CVE-2021-42258, которая может быть достаточно просто легко вызвана запросами на вход с недопустимыми символами (одинарная кавычка) в поле имени пользователя.
Несмотря на то, что ошибка была исправлена еще 7 октября в версии 22.0.9.1 BQE Software, обнаружившие багу специалисты команды Huntress ThreatOps выкатили еще восемь других 0-day уязвимостей в BillQuick (CVE-2021-42344, CVE-2021-42345, CVE-2021-42346, CVE-2021-42571, CVE-2021-42572, CVE-2021-42573, CVE-2021-42741, CVE-2021-42742). Все ошибки позволяют использовать их для начального доступа, выполнения вредоносных команд на своих локальных серверах Windows, а главное - до сих пор непропатчены.
Атрибутировать атакующих Huntress Labs к какой-либо известной банде пока не удается: ресерчеры предполагают, что в деле более мелкая группа. Выявленный ransomware используется по крайней мере с мая 2020 года и в значительной степени заимствует код из других семейств программ-вымогателей на основе AutoIT. Хакеры после развертывания ВПО не оставляют записок о выкупе в зашифрованных системах, а лишь добавляют расширение pusheken91@bk.ru ко всем зашифрованным файлам в качестве обратной связи для обсуждения выкупа.
Тем временем, BQE Software вовсю ведут работу над ошибками, впрочем, как и хакеры. По мнению экспертов, к атакам BillQuick уже в самое ближайшее время будут присоединяться более крупные акторы.
Huntress
Hackers Are Exploiting a Vulnerability in Billing Software to Deploy Ransomware | Huntress
Huntress discovered threat actors abusing a blind SQL injection vulnerability in BillQuick Web Suite. Follow our analysis and latest findings in this blog.
В интернете появилось 294 имитации «Госуслуг»
Теперь граждане смогут с лёгкостью попасть на «Госуслуги» даже если они случайно ошиблись в доменном имени 293 раза.
А если серьёзно, то все мы знаем, для чего они используются:
1. Чтобы распространять фишинговые рассылки от лица «Госуслуг»
2. Для поддержания работы криминальных сервисов, которые занимаются подделкой ПЦР-тестов и сертификатов от вакцинации.
В общем, мойте руки, держитесь дистанции от подобных «аналогов» и обязательно проверяйте их с помощью WHOIS.
Теперь граждане смогут с лёгкостью попасть на «Госуслуги» даже если они случайно ошиблись в доменном имени 293 раза.
А если серьёзно, то все мы знаем, для чего они используются:
1. Чтобы распространять фишинговые рассылки от лица «Госуслуг»
2. Для поддержания работы криминальных сервисов, которые занимаются подделкой ПЦР-тестов и сертификатов от вакцинации.
В общем, мойте руки, держитесь дистанции от подобных «аналогов» и обязательно проверяйте их с помощью WHOIS.
Google разрешила несовершеннолетним запрашивать удаление своих фото из выдачи
Теперь это можно сделать с помощью специальной формы для обращений, заполнить которую может любой ребёнок до 18 лет, его родители или опекуны.
Чтобы модераторы проверили эти фотографии, нужно прислать URL-адреса и запросы, по которым эти изображения выдаются.
В некоторых случаях при рассмотрении заявки у пользователя могут попросить дополнительные данные, чтобы убедиться, что фото принадлежит именно ему.
Фотографии с сексуальным контентом, кстати, к удалению не принимаются — предполагается, что Google и так их удаляет без специальных форм.
Теперь это можно сделать с помощью специальной формы для обращений, заполнить которую может любой ребёнок до 18 лет, его родители или опекуны.
Чтобы модераторы проверили эти фотографии, нужно прислать URL-адреса и запросы, по которым эти изображения выдаются.
В некоторых случаях при рассмотрении заявки у пользователя могут попросить дополнительные данные, чтобы убедиться, что фото принадлежит именно ему.
Фотографии с сексуальным контентом, кстати, к удалению не принимаются — предполагается, что Google и так их удаляет без специальных форм.
Facebook меняет название на Meta
Новое название получила именно корпорация, а не сама соцсеть.
Так компания хочет подчеркнуть,что (бывшая) корпорация Facebook представляет из себя не только саму соцсеть, но и WhatsApp, Instagram и другие сервисы.
Ещё в Июле компания обновила, что она нанимает сотрудников по разработке «метавселенной», где упор будет делаться на VR и AR-проекты.
Марк, к слову, надеется, что если в ближайшие 5 лет компания сделает прорыв в этой области, то она «перестанет ассоциироваться только с соцсетями и будет связана именно с метавселенной».
Новое название получила именно корпорация, а не сама соцсеть.
Так компания хочет подчеркнуть,что (бывшая) корпорация Facebook представляет из себя не только саму соцсеть, но и WhatsApp, Instagram и другие сервисы.
Ещё в Июле компания обновила, что она нанимает сотрудников по разработке «метавселенной», где упор будет делаться на VR и AR-проекты.
Марк, к слову, надеется, что если в ближайшие 5 лет компания сделает прорыв в этой области, то она «перестанет ассоциироваться только с соцсетями и будет связана именно с метавселенной».
Apple рассказала, как избавиться от чёлки на MacBook Pro
Это нужно для того, чтобы в нужных ситуациях чёлка не перекрывала элементы верхнего меню проблемных приложений MacOS.
Правда, в таком случае на экране появится небольшая рамка по бокам, которая и будет скрывать чёлку.
Для этого нужно зайди в раздел «Общие» в настройках нужного приложения и поставить галочку «масштабирование под размер встроенной камеры».
Естественно, это должно стать временным решением, пока разработчики не оптимизируют свои приложения под новые макбуки.
Это нужно для того, чтобы в нужных ситуациях чёлка не перекрывала элементы верхнего меню проблемных приложений MacOS.
Правда, в таком случае на экране появится небольшая рамка по бокам, которая и будет скрывать чёлку.
Для этого нужно зайди в раздел «Общие» в настройках нужного приложения и поставить галочку «масштабирование под размер встроенной камеры».
Естественно, это должно стать временным решением, пока разработчики не оптимизируют свои приложения под новые макбуки.
Microsoft обогнала Apple и стала самой дорогой компанией
Её публичная оценка достигла $2,46 трлн, а Apple, благодаря падению стоимости акций на 4%, стала стоить $2,41 трлн.
Сами акции Microsoft, к слову, растут на фоне того, что прибыль компании за последний квартал составила $45,32 млрд.
Аналитики уверены, что до конца года результаты будут ещё лучше благодаря облачному бизнесу компании.
Если говорить за весь 2021 год, то с его начала Microsoft выросла почти на 50%, а Apple — всего на 16%.
Её публичная оценка достигла $2,46 трлн, а Apple, благодаря падению стоимости акций на 4%, стала стоить $2,41 трлн.
Сами акции Microsoft, к слову, растут на фоне того, что прибыль компании за последний квартал составила $45,32 млрд.
Аналитики уверены, что до конца года результаты будут ещё лучше благодаря облачному бизнесу компании.
Если говорить за весь 2021 год, то с его начала Microsoft выросла почти на 50%, а Apple — всего на 16%.
Глава Росфинмониторинга считает, что онлайн-игры помогают финансировать терроризм
Об этом он рассказал в разговоре с Владимиром Путиным.
Он (глава) утверждает, при помощи внутриигровой валюты осуществляется «спонсирование терроризма».
Кроме этого, он отчитался о заморозке активов более 2 тыс. граждан в ходе работы комиссии про «противодействию финансового терроризма».
А ещё добавим, что по его словам, через многопользовательские игры и соцсети террористы «вербуют подростков и склоняют их к терактам и преступной деятельности».
Об этом он рассказал в разговоре с Владимиром Путиным.
Он (глава) утверждает, при помощи внутриигровой валюты осуществляется «спонсирование терроризма».
Кроме этого, он отчитался о заморозке активов более 2 тыс. граждан в ходе работы комиссии про «противодействию финансового терроризма».
А ещё добавим, что по его словам, через многопользовательские игры и соцсети террористы «вербуют подростков и склоняют их к терактам и преступной деятельности».
Forwarded from SecAtor
Signal раскрыли подробности контактов с полицией округа Санта-Клара, штат Калифорния, представители которой пытались получить от разработчика информацию об интересующих пользователях.
Для этого силовики даже оформили соответствующий ордер на обыск, который включал в себя требования о передаче сведений о конкретных пользователях Signal (аккаунт, номер телефона и адрес электронной почты), логов всех их действий (с указанием IP-адреса, дат и времени), а также содержимое коммуникаций (аудио и видеозвонки, голосовые и текстовые сообщения, чаты, вложения, счета).
Дабы не пойти паровозом за ProtonMail, компания Signal опубликовала все официальные документы, в том числе и направленные ответы на запросы полиции, естественно без обозначения интересующих их пользователей. Из представленных материалов следует, что Signal уведомили правоохранительные органы об отсутствии доступа у администрации мессенджера к зашифрованным пользовательским данным, по умолчанию Signal не собирает запрошенную полицией информацию.
В итоге, достоянием полицейских стали лишь сведения об активности абонента Signal, которая включает отметки времени и даты авторизаций учетной записи, а компании после этого потребовался год судебных и бюрократических баталий для получения разрешения на частичное раскрытие ордеров.
Наивные, надо было сперва в ЦРУ, а затем уже в суд идти, а то поперед батьки в пекло решили сунуться.
Для этого силовики даже оформили соответствующий ордер на обыск, который включал в себя требования о передаче сведений о конкретных пользователях Signal (аккаунт, номер телефона и адрес электронной почты), логов всех их действий (с указанием IP-адреса, дат и времени), а также содержимое коммуникаций (аудио и видеозвонки, голосовые и текстовые сообщения, чаты, вложения, счета).
Дабы не пойти паровозом за ProtonMail, компания Signal опубликовала все официальные документы, в том числе и направленные ответы на запросы полиции, естественно без обозначения интересующих их пользователей. Из представленных материалов следует, что Signal уведомили правоохранительные органы об отсутствии доступа у администрации мессенджера к зашифрованным пользовательским данным, по умолчанию Signal не собирает запрошенную полицией информацию.
В итоге, достоянием полицейских стали лишь сведения об активности абонента Signal, которая включает отметки времени и даты авторизаций учетной записи, а компании после этого потребовался год судебных и бюрократических баталий для получения разрешения на частичное раскрытие ордеров.
Наивные, надо было сперва в ЦРУ, а затем уже в суд идти, а то поперед батьки в пекло решили сунуться.
Signal Messenger
Search warrant for Signal user data, Santa Clara County
Here we are in the second half of 2021, Signal still knows nothing about you, but the government keeps asking.
С начала года Роскомнадзор выписал соцсетям и сервисам штрафов на 187 млн рублей
Вот список взысканий, которые получили соцсети за неудаление запрещённого контента:
• Facebook — 70 млн ₽
• Telegram — 35 млн ₽
• Google — 32,5 млн ₽
• TikTok — 4,1 млн ₽
• Одноклассники — 4 млн ₽
• ВКонтакте — 3 млн ₽
Пока что только 2 зарубежные компании оплатили штрафы — Google и TikTok, и очень интересно, как поступят остальные соцсети.
Вот список взысканий, которые получили соцсети за неудаление запрещённого контента:
• Facebook — 70 млн ₽
• Telegram — 35 млн ₽
• Google — 32,5 млн ₽
• TikTok — 4,1 млн ₽
• Одноклассники — 4 млн ₽
• ВКонтакте — 3 млн ₽
Пока что только 2 зарубежные компании оплатили штрафы — Google и TikTok, и очень интересно, как поступят остальные соцсети.
Партию видеокарт украли прямо из грузовика
Произошло это 29 октября во время транспортировки, как сообщает производитель видеокарт EVGA.
Пока что компания не уточнила, сколько именно устройств было украдено, но предупредила воров о возможных последствиях.
Стоимость каждого из украденных устройств оценивается в $330-$1960.
Некоторые участники форумов, кстати, считают, что такие инциденты происходят регулярно, просто компании не всегда афишируют подобное.
Произошло это 29 октября во время транспортировки, как сообщает производитель видеокарт EVGA.
Пока что компания не уточнила, сколько именно устройств было украдено, но предупредила воров о возможных последствиях.
Стоимость каждого из украденных устройств оценивается в $330-$1960.
Некоторые участники форумов, кстати, считают, что такие инциденты происходят регулярно, просто компании не всегда афишируют подобное.