В процессорах Intel Atom нашли две критических уязвимости
Как оказалось, в чипах Intel есть две инструкции, которые позволяют обойти все существующие механизмы защиты архитектуры x86, модифицировать микрокод и получить контроль над процессором и всей системой. Обе инструкции относятся к специальному режиму работы Red Unlock, доступ к которому должен быть только у инженеров Intel, однако уязвимости позволяют хакерам включить его удаленно.
Обнаруженные «дыры» потенциально опасны для промышленного и корпоративного сегмента. Они затрагивают устройства на базе семейства Intel Atom — это процессоры с низким энергопотреблением, которые в основном используются в нетбуках, планшетах, POS-терминалах и кассовых аппаратах.
Тем не менее, эксперты по информационной безопасности предполагают, что обнаруженные команды могут присутствовать во всех актуальных процессорах Intel. Компания уже заявила, что серьезно отнеслась к находкам Positive Technologies и внимательно изучает уязвимости.
Как оказалось, в чипах Intel есть две инструкции, которые позволяют обойти все существующие механизмы защиты архитектуры x86, модифицировать микрокод и получить контроль над процессором и всей системой. Обе инструкции относятся к специальному режиму работы Red Unlock, доступ к которому должен быть только у инженеров Intel, однако уязвимости позволяют хакерам включить его удаленно.
Обнаруженные «дыры» потенциально опасны для промышленного и корпоративного сегмента. Они затрагивают устройства на базе семейства Intel Atom — это процессоры с низким энергопотреблением, которые в основном используются в нетбуках, планшетах, POS-терминалах и кассовых аппаратах.
Тем не менее, эксперты по информационной безопасности предполагают, что обнаруженные команды могут присутствовать во всех актуальных процессорах Intel. Компания уже заявила, что серьезно отнеслась к находкам Positive Technologies и внимательно изучает уязвимости.
Роскомнадзор предложил регистрировать новые аккаунты в соцсетях по паспорту
Согласно новому приказу, операторы данных не могут распространять опубликованную информацию о пользователях без их согласия.
Площадки должны либо организовать свою систему сбора согласий, либо — использовать единую информационную систему Роскомнадзора. Во втором случае пользователю при регистрации нужно будет ввести ФИО, паспортные данные, адрес места жительства и даже номер телефона.
Согласно новому приказу, операторы данных не могут распространять опубликованную информацию о пользователях без их согласия.
Площадки должны либо организовать свою систему сбора согласий, либо — использовать единую информационную систему Роскомнадзора. Во втором случае пользователю при регистрации нужно будет ввести ФИО, паспортные данные, адрес места жительства и даже номер телефона.
Хакеры взломали форум взломщиков кредитных карт
Форум Carding Mafia предназначен для кражи и обмена кредитными картами. В результате взлома, данные более 300 тысяч несчастных хакеров были раскрыты. Всего этот форум насчитывает 500 тысяч пользователей. В частности, утекли их адреса электронной почты, IP-адреса, имена пользователей и хешированные пароли.
Не исключено, что правоохранительные органы воспользуются слитыми данными, чтобы попытаться найти преступников.
Форум Carding Mafia предназначен для кражи и обмена кредитными картами. В результате взлома, данные более 300 тысяч несчастных хакеров были раскрыты. Всего этот форум насчитывает 500 тысяч пользователей. В частности, утекли их адреса электронной почты, IP-адреса, имена пользователей и хешированные пароли.
Не исключено, что правоохранительные органы воспользуются слитыми данными, чтобы попытаться найти преступников.
Главные новости недели
🎮 Microsoft ведёт переговоры о покупке Discord
👁 Chrome будет использовать HTTPS по умолчанию
👵🏻TLS 1.0 и 1.1 официально признаны устаревшими
💪🏻Samsung представила модуль памяти DDR5 на 512 ГБ на одной планке
🗿Российское ПО теперь обязано стоять на всех устройствах, продаваемых в России
🎮 Microsoft ведёт переговоры о покупке Discord
👁 Chrome будет использовать HTTPS по умолчанию
👵🏻TLS 1.0 и 1.1 официально признаны устаревшими
💪🏻Samsung представила модуль памяти DDR5 на 512 ГБ на одной планке
🗿Российское ПО теперь обязано стоять на всех устройствах, продаваемых в России
Apple исправила уязвимость нулевого дня в iPhone, iPad и Watch
Недавно выпустили обновление iOS, iPad OS и watchOS, призванное «блокировать контент, который приводит к межсайтовому скриптингу». Уязвимость содержалась в движке браузера Webkit и уже использовалась в кибератаках.
В список затронутых устройств вошли iPhone 6s и новее, все модели iPad Pro, iPad Air 2, iPod Touch, все версии Apple Watch после Series 3 и другие.
Компания рекомендует как можно скорее выполнить обновление.
Недавно выпустили обновление iOS, iPad OS и watchOS, призванное «блокировать контент, который приводит к межсайтовому скриптингу». Уязвимость содержалась в движке браузера Webkit и уже использовалась в кибератаках.
В список затронутых устройств вошли iPhone 6s и новее, все модели iPad Pro, iPad Air 2, iPod Touch, все версии Apple Watch после Series 3 и другие.
Компания рекомендует как можно скорее выполнить обновление.
Хакеры взломали Git-репозиторий PHP, выдавая себя за создателя языка
Злоумышленники добавили два вредоносных коммита в официальный Git языка PHP. Сделали они это от лица PHP-разработчиков.
Хакеры пытались скрыть свою вредительскую деятельность. Для этого они выдавали внесённые изменения за обычное исправление типографических ошибок. На деле же они изменили исходный код PHP таким образом, что в нём появился удалённо управляемый бэкдор.
Что интересно, случившееся привело к тому, что мейнтейнеры языка решили перенести все исходники на GitHub. Объяснили они это высокой рискованностью использования своих серверов для этих целей.
Злоумышленники добавили два вредоносных коммита в официальный Git языка PHP. Сделали они это от лица PHP-разработчиков.
Хакеры пытались скрыть свою вредительскую деятельность. Для этого они выдавали внесённые изменения за обычное исправление типографических ошибок. На деле же они изменили исходный код PHP таким образом, что в нём появился удалённо управляемый бэкдор.
Что интересно, случившееся привело к тому, что мейнтейнеры языка решили перенести все исходники на GitHub. Объяснили они это высокой рискованностью использования своих серверов для этих целей.
Docker Hub 20 млн раз заразил пользователей криптомайнером
Исследователи из Palo Alto Networks обнаружили, что пользователи Docker более 20 млн раз скачали образы, заражённые хакерами. С их помощью злоумышленники добывали криптовалюту за счёт мощностей компьютеров своих жертв.
Docker Hub - это крупнейшая библиотека контейнерных приложений. С её помощью как компании, так и обычные разработчики делятся своими open source решениями для Docker. В итоге, за два года хакеры загрузили в хаб 30 зловредных образа. Для этого они использовали 10 различных аккаунтов, которые были призваны ввести пользователей в заблуждение.
Эксперты заявили, что по итогу злоумышленники нафармили около 200 тыс долларов (чуть более 15 млн рублей) за счёт заражённых машин.
Исследователи из Palo Alto Networks обнаружили, что пользователи Docker более 20 млн раз скачали образы, заражённые хакерами. С их помощью злоумышленники добывали криптовалюту за счёт мощностей компьютеров своих жертв.
Docker Hub - это крупнейшая библиотека контейнерных приложений. С её помощью как компании, так и обычные разработчики делятся своими open source решениями для Docker. В итоге, за два года хакеры загрузили в хаб 30 зловредных образа. Для этого они использовали 10 различных аккаунтов, которые были призваны ввести пользователей в заблуждение.
Эксперты заявили, что по итогу злоумышленники нафармили около 200 тыс долларов (чуть более 15 млн рублей) за счёт заражённых машин.
Facebook проложит два подводных кабеля от США до Индонезии и Сингапура
Два кабеля Echo и Bifrost станут первыми транстихоокеанскими кабелями, которые будут проложены через Яванское море. Facebook утверждает, что кабели увеличат общую пропускную способность Тихоокеанского региона на 70%.
Два кабеля Echo и Bifrost станут первыми транстихоокеанскими кабелями, которые будут проложены через Яванское море. Facebook утверждает, что кабели увеличат общую пропускную способность Тихоокеанского региона на 70%.
This media is not supported in your browser
VIEW IN TELEGRAM
в Google Картах появилась AR-навигация внутри помещений
На данный момент ориентирование в дополненной реальности работает лишь в определённых локациях в США. В их числе оказались аэропорты, торговые центры, ж/д и автовокзалы. Нововведение призвано облегчить перемещение в незнакомых местах 🔍
На данный момент ориентирование в дополненной реальности работает лишь в определённых локациях в США. В их числе оказались аэропорты, торговые центры, ж/д и автовокзалы. Нововведение призвано облегчить перемещение в незнакомых местах 🔍
Впервые за 10 лет представлена новая версия архитектуры ARM
ARM анонсировала новую версию своей архитектуры — ARMv9 и заявила, что спустя десять лет после выпуска предыдущего поколения появился «глобальный спрос на повсеместную специализированную обработку с повышенной безопасностью и искусственным интеллектом».
ARM также заявила о грядущем 30% увеличении производительности в двух ближайших поколениях мобильных процессоров благодаря ARMv9. Помочь этому должна и обновлённая методология проектирования ARM Total Compute.
ARM анонсировала новую версию своей архитектуры — ARMv9 и заявила, что спустя десять лет после выпуска предыдущего поколения появился «глобальный спрос на повсеместную специализированную обработку с повышенной безопасностью и искусственным интеллектом».
ARM также заявила о грядущем 30% увеличении производительности в двух ближайших поколениях мобильных процессоров благодаря ARMv9. Помочь этому должна и обновлённая методология проектирования ARM Total Compute.
Google второй раз подряд отказалась от первоапрельских шуток
Компания приняла такое решение в связи с тем, что «большая часть мира» всё ещё сталкивается с «серьёзными проблемами». По этой же причине она отказалась от шуток и в прошлом году — «из уважения ко всем, кто борется с Covid-19».
До этого компания каждый год устраивала розыгрыши. Например, Google запускала приложения для очистки экрана смартфона, общения людей с животными или анонсировала планы поселения людей на Марсе.
Компания приняла такое решение в связи с тем, что «большая часть мира» всё ещё сталкивается с «серьёзными проблемами». По этой же причине она отказалась от шуток и в прошлом году — «из уважения ко всем, кто борется с Covid-19».
До этого компания каждый год устраивала розыгрыши. Например, Google запускала приложения для очистки экрана смартфона, общения людей с животными или анонсировала планы поселения людей на Марсе.
Google собирает в 20 раз больше телеметрии с Android, чем Apple c iOS
Профессор Дуглас Дж. Лейт из Тринити-колледжа в Дублине провёл свежее исследование. Если Apple в первые 10 минут после включения iPhone передавала около 42 КБ пользовательских данных, то Pixel за тот же срок отправляет около 1 МБ. Далее смартфон от Google также отправлял по 1 МБ собранных данных каждые 12 часов, в то время как яблочная компания собирала лишь по 52 КБ.
Специалист подытожил своё исследование следующими выводами:
— Google собирает примерно в 20 раз больше данных телеметрии, чем Apple.
— Apple и Google могут использовать телеметрию для связи физических устройств с личными данными — теми самыми, которые обе компании используют в рекламных целях.
— Собранная телеметрия позволяет создателям мобильных операционных систем тречить местоположение пользователей на основе IP-адресов.
— На данный момент существует очень мало средств (если они вообще есть), чтобы остановить весь этот сбор данных ИТ-гигантами.
Лейт также собрал в одной таблице все данные, которые обе операционные системы отправляют даже тогда, когда пользователь не вошёл в учётную запись 👇🏻
Профессор Дуглас Дж. Лейт из Тринити-колледжа в Дублине провёл свежее исследование. Если Apple в первые 10 минут после включения iPhone передавала около 42 КБ пользовательских данных, то Pixel за тот же срок отправляет около 1 МБ. Далее смартфон от Google также отправлял по 1 МБ собранных данных каждые 12 часов, в то время как яблочная компания собирала лишь по 52 КБ.
Специалист подытожил своё исследование следующими выводами:
— Google собирает примерно в 20 раз больше данных телеметрии, чем Apple.
— Apple и Google могут использовать телеметрию для связи физических устройств с личными данными — теми самыми, которые обе компании используют в рекламных целях.
— Собранная телеметрия позволяет создателям мобильных операционных систем тречить местоположение пользователей на основе IP-адресов.
— На данный момент существует очень мало средств (если они вообще есть), чтобы остановить весь этот сбор данных ИТ-гигантами.
Лейт также собрал в одной таблице все данные, которые обе операционные системы отправляют даже тогда, когда пользователь не вошёл в учётную запись 👇🏻
45 лет назад была зарегистрирована компания Apple Computer
Именно 1 апреля 1976 года Стив Джобс, Стив Возняк и Рональд Уэйн собрались вместе, чтобы зарегистрировать фирму Apple Computer Inc и начать продажи наборов для сборки персонального компьютера Apple I. Компания Apple будет зарегистрирована 3 января 1977 года, но уже без Уэйна, за $800 продавшего свою долю акций обратно Джобсу и Возняку.
Именно 1 апреля 1976 года Стив Джобс, Стив Возняк и Рональд Уэйн собрались вместе, чтобы зарегистрировать фирму Apple Computer Inc и начать продажи наборов для сборки персонального компьютера Apple I. Компания Apple будет зарегистрирована 3 января 1977 года, но уже без Уэйна, за $800 продавшего свою долю акций обратно Джобсу и Возняку.
«ВКонтакте» впервые за пять лет обновила приложение для iPad
После установки обновления на iPad появляется возможность слушать музыку, звонить друзьям, отправлять голосовые сообщения, смотреть клипы, истории и другие видео, а также пользоваться всеми остальными функциями социальной сети. Новая версия клиента станет доступна всем пользователям в App Store в течение дня.
После установки обновления на iPad появляется возможность слушать музыку, звонить друзьям, отправлять голосовые сообщения, смотреть клипы, истории и другие видео, а также пользоваться всеми остальными функциями социальной сети. Новая версия клиента станет доступна всем пользователям в App Store в течение дня.
В Windows 10 решат проблему с драйверами
В версии Windows 10 21H2 сторонние драйверы планируют переместить в изолированную папку. На данный момент все драйверы хранятся в DriverStore в папке System32. Это важная системная папка, поэтому хранение драйверов сторонних разработчиков и производителей в ней может вызвать проблемы.
В Windows 10 21H2 же такие «неродные» для неё драйверы переместятся из System32 в папку «OEMDRIVERS». Это изменение уже появилось в ранних превью-версиях Windows 10 21H2.
В версии Windows 10 21H2 сторонние драйверы планируют переместить в изолированную папку. На данный момент все драйверы хранятся в DriverStore в папке System32. Это важная системная папка, поэтому хранение драйверов сторонних разработчиков и производителей в ней может вызвать проблемы.
В Windows 10 21H2 же такие «неродные» для неё драйверы переместятся из System32 в папку «OEMDRIVERS». Это изменение уже появилось в ранних превью-версиях Windows 10 21H2.
Яндекс.Браузер стал первым браузером, который переводит текст на изображениях
Как работает функция?
— Яндекс.Браузер находит картинки с текстом и отправляет данные Переводчику.
— Онлайн-сервис переводит полученный текст.
— Система пытается «наложить» переведённую фразу на изначальное изображение.
— При этом если итоговый текст не помещается по длине, то его показывают в отдельном окне — для этого нужно будет навести курсор.
Функция может переводить как все картинки на странице за раз, так и каждую по отдельности.
Пользователи Windows и Android-версии Яндекс.Браузера попадут в первую волну релиза новинки. На остальных платформах она появится позднее. Релиз на iOS намечен «до конца 2021 года».
Как работает функция?
— Яндекс.Браузер находит картинки с текстом и отправляет данные Переводчику.
— Онлайн-сервис переводит полученный текст.
— Система пытается «наложить» переведённую фразу на изначальное изображение.
— При этом если итоговый текст не помещается по длине, то его показывают в отдельном окне — для этого нужно будет навести курсор.
Функция может переводить как все картинки на странице за раз, так и каждую по отдельности.
Пользователи Windows и Android-версии Яндекс.Браузера попадут в первую волну релиза новинки. На остальных платформах она появится позднее. Релиз на iOS намечен «до конца 2021 года».
В Linux появилась поддержка ещё 17 Windows-игр благодаря Proton 6.3 от Valve
В этом обновлении Valve перенесла Proton c Wine 5.13 на Wine 6.3. Разработчики улучшили поддержку раскладок клавиатуры для разных языков, улучшили поддержку видео в играх и контроллеров DualSense. Скачать Proton 6.3-1 можно на GitHub-странице проекта.
Итак, добавили поддержку следующих Windows-игр:
Divinity: Original Sin 2;
Shenmue I & II;
Mass Effect 3 N7 Digital Deluxe Edition (2012);
Tom Clancy’s Rainbow Six Lockdown;
XCOM: Chimera Squad;
Bioshock 2 Remastered;
Company of Heroes 2;
logiCally;
Rise of the Triad;
Home Behind 2;
Shadow Empire;
Arena Wars 2;
King Arthur: Knight’s Tale;
Rise of Venice;
ARK Park;
Gravity Sketch;
Battle Arena VR.
В этом обновлении Valve перенесла Proton c Wine 5.13 на Wine 6.3. Разработчики улучшили поддержку раскладок клавиатуры для разных языков, улучшили поддержку видео в играх и контроллеров DualSense. Скачать Proton 6.3-1 можно на GitHub-странице проекта.
Итак, добавили поддержку следующих Windows-игр:
Divinity: Original Sin 2;
Shenmue I & II;
Mass Effect 3 N7 Digital Deluxe Edition (2012);
Tom Clancy’s Rainbow Six Lockdown;
XCOM: Chimera Squad;
Bioshock 2 Remastered;
Company of Heroes 2;
logiCally;
Rise of the Triad;
Home Behind 2;
Shadow Empire;
Arena Wars 2;
King Arthur: Knight’s Tale;
Rise of Venice;
ARK Park;
Gravity Sketch;
Battle Arena VR.
Rutube перезапускается
У сайта новый интерфейс, навигация и цветовые решения. Пользователи могут просматривать ролики без регистрации, загружать видео через удобную студию, создавать тематические плейлисты. Также пользователи могут монетизировать контент, включая рекламу на канале, донаты и подписку. Это опция появляется после достижении 5 тыс. просмотров на канале.
Холдинг «Газпром-медиа» приобрел Rutube в декабре 2020 года. После этого командой проекта за короткое время была полностью переформатирована платформа, изменена контентная политика и запущены новые разделы. Как считаете, насколько оттечественный аналог YouTube может стать популярным?
У сайта новый интерфейс, навигация и цветовые решения. Пользователи могут просматривать ролики без регистрации, загружать видео через удобную студию, создавать тематические плейлисты. Также пользователи могут монетизировать контент, включая рекламу на канале, донаты и подписку. Это опция появляется после достижении 5 тыс. просмотров на канале.
Холдинг «Газпром-медиа» приобрел Rutube в декабре 2020 года. После этого командой проекта за короткое время была полностью переформатирована платформа, изменена контентная политика и запущены новые разделы. Как считаете, насколько оттечественный аналог YouTube может стать популярным?
IBM установит в клинике США первый частный квантовый компьютер
Он будет располагаться в главном кампусе Кливлендской клиники в Огайо. Помимо локальной квантовой системы System One, клиника также будет иметь доступ через облако к компьютерному парку IBM, состоящему из более чем 20 квантовых систем. Новый центр Discovery Accelerator будет проводить исследования в области геномики, транскриптомики отдельных клеток, здоровья населения, клинических практик, а также разработки новых химических веществ и лекарств.
Он будет располагаться в главном кампусе Кливлендской клиники в Огайо. Помимо локальной квантовой системы System One, клиника также будет иметь доступ через облако к компьютерному парку IBM, состоящему из более чем 20 квантовых систем. Новый центр Discovery Accelerator будет проводить исследования в области геномики, транскриптомики отдельных клеток, здоровья населения, клинических практик, а также разработки новых химических веществ и лекарств.
Российский предустановленный софт уличили в передаче данных иностранным компаниям
Как сообщают эксперты, большинство предустановленных приложений используют трекеры, которые собирают данные о пользователях. По их словам, данные могут отправляться за рубеж таким компаниям, как Google, Microsoft, Facebook и др.
В частности, они проанализировали код приложений Mail .ru Group, Яндекса, Госуслуг, «Мир» и несколько других программ. Выяснилось, что только платёжная система «Мир» не использует встроенных механизмов отслеживания. Все остальные приложения используют Google AdMob, Facebook Ads и другие аналитические механизмы.
Как сообщают эксперты, большинство предустановленных приложений используют трекеры, которые собирают данные о пользователях. По их словам, данные могут отправляться за рубеж таким компаниям, как Google, Microsoft, Facebook и др.
В частности, они проанализировали код приложений Mail .ru Group, Яндекса, Госуслуг, «Мир» и несколько других программ. Выяснилось, что только платёжная система «Мир» не использует встроенных механизмов отслеживания. Все остальные приложения используют Google AdMob, Facebook Ads и другие аналитические механизмы.