C 5 мая бОльшая часть приложений Play Store не сможет использовать функцию QUERY-ALL-PACKAGES, позволяющую получать данные в отношении других приложений, установленных на устройстве.
Использовать функцию можно только если это критически необходимо для работы приложения. К примеру, это допускается для антивирусных решений, файловых менеджеров, браузеров. При этом авторы ПО должны получить явное согласие пользователя и обеспечить открытость и прозрачность информации о сборе данных и их использовании.
Сейчас функция QUERY-ALL-PACKAGES зачастую применяется для сбора списка установленных приложений и последующей его продажи рекламодателям.
Использовать функцию можно только если это критически необходимо для работы приложения. К примеру, это допускается для антивирусных решений, файловых менеджеров, браузеров. При этом авторы ПО должны получить явное согласие пользователя и обеспечить открытость и прозрачность информации о сборе данных и их использовании.
Сейчас функция QUERY-ALL-PACKAGES зачастую применяется для сбора списка установленных приложений и последующей его продажи рекламодателям.
Главные новости недели
👿Хакеры взломали Git-репозиторий PHP, выдавая себя за создателя языка
🐳Docker Hub 20 млн раз заразил пользователей криптомайнером
📆Впервые за 10 лет представлена новая версия архитектуры ARM
🍏Google собирает в 20 раз больше телеметрии с Android, чем Apple c iOS
🐧В Linux появилась поддержка ещё 17 Windows-игр
👿Хакеры взломали Git-репозиторий PHP, выдавая себя за создателя языка
🐳Docker Hub 20 млн раз заразил пользователей криптомайнером
📆Впервые за 10 лет представлена новая версия архитектуры ARM
🍏Google собирает в 20 раз больше телеметрии с Android, чем Apple c iOS
🐧В Linux появилась поддержка ещё 17 Windows-игр
Суд постановил, что Apple сознательно продавала MacBook Pro с бракованными дисплеями
Перед продажей Apple тщательно тестировала MacBook Pro 2016-2017 годов и знала о проблеме. Судья пообещал проверить и утверждения о том, что Apple «удаляла сообщения на форуме с жалобами на эту проблему». Сама компания, естественно, не признаёт вину в умышленном скрытии проблемы.
Каждый раз, когда пользователи ноутбуков MacBook Pro 2016-2017 годов выпуска открывали и закрывали устройство, шлейф экрана поддавался незначительному трению и нагрузкам. Со временем этот элемент начинал перетираться, потом подсветка экрана вообще переставала работать. В своем иске пострадавшая сторона утверждает, что этому подвержены абсолютно все ноутбуки, но проблема начала проявляться спустя годы использования. В случае с MacBook Pro, проблема проявлялась чаще всего через полтора года использования, когда срок годовой гарантии уже истек.
Перед продажей Apple тщательно тестировала MacBook Pro 2016-2017 годов и знала о проблеме. Судья пообещал проверить и утверждения о том, что Apple «удаляла сообщения на форуме с жалобами на эту проблему». Сама компания, естественно, не признаёт вину в умышленном скрытии проблемы.
Каждый раз, когда пользователи ноутбуков MacBook Pro 2016-2017 годов выпуска открывали и закрывали устройство, шлейф экрана поддавался незначительному трению и нагрузкам. Со временем этот элемент начинал перетираться, потом подсветка экрана вообще переставала работать. В своем иске пострадавшая сторона утверждает, что этому подвержены абсолютно все ноутбуки, но проблема начала проявляться спустя годы использования. В случае с MacBook Pro, проблема проявлялась чаще всего через полтора года использования, когда срок годовой гарантии уже истек.
#Windows #офис
Hancom Office — доступная альтернатива популярным офисным редакторам.
В пакет входит текстовый и табличный редакторы, редактор презентаций, почтовый клиент и полноценный редактор PDF. Дополнительно есть возможность хранить данные в облаке.
Лицензия на Hancom Office покупается один раз, и регулярно бесплатно обновляется. Пакеты можно приобрести в М.Видео и Эльдорадо, а также в Allsoft и Softline.
Попробовать
Hancom Office — доступная альтернатива популярным офисным редакторам.
В пакет входит текстовый и табличный редакторы, редактор презентаций, почтовый клиент и полноценный редактор PDF. Дополнительно есть возможность хранить данные в облаке.
Лицензия на Hancom Office покупается один раз, и регулярно бесплатно обновляется. Пакеты можно приобрести в М.Видео и Эльдорадо, а также в Allsoft и Softline.
Попробовать
LG Electronics откажется от выпуска смартфонов
Это произойдет до 31 июля. Бизнес LG по производству смартфонов стал убыточным еще во втором квартале 2015 года.
Производитель намерен сосредоточиться на более перспективных направлениях. Например, на производстве деталей для электромобилей, подключаемых устройствах, технологиях умного дома, робототехнике, технологиях искусственного интеллекта, b2b-решениях, а также на платформах и сервисах.
Производитель распродаст остатки уже выпущенных смартфонов. В течение определенного периода времени LG обеспечит их сервисную поддержку и обновления ПО.
Это произойдет до 31 июля. Бизнес LG по производству смартфонов стал убыточным еще во втором квартале 2015 года.
Производитель намерен сосредоточиться на более перспективных направлениях. Например, на производстве деталей для электромобилей, подключаемых устройствах, технологиях умного дома, робототехнике, технологиях искусственного интеллекта, b2b-решениях, а также на платформах и сервисах.
Производитель распродаст остатки уже выпущенных смартфонов. В течение определенного периода времени LG обеспечит их сервисную поддержку и обновления ПО.
Произошла крупная утечка данных пользователей, которые подавали запрос на кредит в банк «Дом. РФ»
По информации РБК, база данных со 104 800 записями потенциальных заемщиков была выставлена неизвестным лицом на продажу на одном из форумов в даркнете. В составе утечки есть: ФИО, дата рождения, сумма и вид кредита, номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.). За всю базу продавец просит 100 тыс. рублей. Финансовая организация подтвердила факт утечки.
Центробанк уже начал проверку факта утечки. Журналисты РБК прозвонили по 10 указанным в «пробнике» телефонам и выяснили, что 4 человека действительно оставляли заявку на кредит, 2 человека отказались рассказать об этом, а 4 номера телефона не отвечали.
Представитель банка «Дом. РФ» пояснил РБК, что утечка данных произошла из-за уязвимости в системе дистанционной подачи первичных заявок на получение кредита наличными, которая в настоящее время закрыта.
По информации РБК, база данных со 104 800 записями потенциальных заемщиков была выставлена неизвестным лицом на продажу на одном из форумов в даркнете. В составе утечки есть: ФИО, дата рождения, сумма и вид кредита, номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.). За всю базу продавец просит 100 тыс. рублей. Финансовая организация подтвердила факт утечки.
Центробанк уже начал проверку факта утечки. Журналисты РБК прозвонили по 10 указанным в «пробнике» телефонам и выяснили, что 4 человека действительно оставляли заявку на кредит, 2 человека отказались рассказать об этом, а 4 номера телефона не отвечали.
Представитель банка «Дом. РФ» пояснил РБК, что утечка данных произошла из-за уязвимости в системе дистанционной подачи первичных заявок на получение кредита наличными, которая в настоящее время закрыта.
Google выиграла 11-летний суд с Oracle
Причиной разбирательства стала претензия по использованию Java API поисковым гигантом при разработке Android. Если бы Google проиграла дело, то Oracle могла получить от компании 8,8 млрд долларов.
По мнению суда, действия Google подпадают под определение «добросовестного использования» (fair use). Так, 11 500 строк кода, взятых у Oracle, составляют всего лишь 0,4% от общего размера всех исходников Java API. При этом Google воспользовалась чужими наработками для создания совершенно другой, новой системы.
Причиной разбирательства стала претензия по использованию Java API поисковым гигантом при разработке Android. Если бы Google проиграла дело, то Oracle могла получить от компании 8,8 млрд долларов.
По мнению суда, действия Google подпадают под определение «добросовестного использования» (fair use). Так, 11 500 строк кода, взятых у Oracle, составляют всего лишь 0,4% от общего размера всех исходников Java API. При этом Google воспользовалась чужими наработками для создания совершенно другой, новой системы.
Умельцы из Китая увеличили объём памяти в Mac Mini на M1 до 16 ГБ и вставили SSD на 1 ТБ
Для чипа M1 максимальный объём ОЗУ составляет именно 16 ГБ. По словам специалистов, после такого апгрейда Mac Mini на M1 заработал как обычно. Никаких изменений в прошивке для того, чтобы начать пользоваться устройством не потребовалось.
Они утверждают, что единственный минус этого улучшения — потеря официальной гарантии на устройство от Apple.
Для чипа M1 максимальный объём ОЗУ составляет именно 16 ГБ. По словам специалистов, после такого апгрейда Mac Mini на M1 заработал как обычно. Никаких изменений в прошивке для того, чтобы начать пользоваться устройством не потребовалось.
Они утверждают, что единственный минус этого улучшения — потеря официальной гарантии на устройство от Apple.
Фортран внезапно вернулся в список самых популярных языков программирования
Ежемесячный рейтинг TIOBE показал возвращение языка программирования Фортран (Fortran) в список 20 лучших. Фортран появился ещё в 1957 году. Год назад этот язык занимал 34 место, но его популярность продолжает расти.
Ежемесячный рейтинг TIOBE показал возвращение языка программирования Фортран (Fortran) в список 20 лучших. Фортран появился ещё в 1957 году. Год назад этот язык занимал 34 место, но его популярность продолжает расти.
Утечка данных пользователей Facebook показала, что Марк Цукерберг предпочитает использовать мессенджер Signal
Во время недавней утечки в открытом доступе оказались персональные данные 533 млн пользователей Facebook. Среди прочих, в утечке оказалась и учётная запись гендиректора Facebook Марка Цукерберга.
В сеть утекли сведения об имени, расположении, контактном номере, идентификаторе и других данных Цукерберга. Также оказалось, что глава Facebook использует не принадлежащий его компании мессенджер WhatsApp, а конкурирующий сервис Signal.
Во время недавней утечки в открытом доступе оказались персональные данные 533 млн пользователей Facebook. Среди прочих, в утечке оказалась и учётная запись гендиректора Facebook Марка Цукерберга.
В сеть утекли сведения об имени, расположении, контактном номере, идентификаторе и других данных Цукерберга. Также оказалось, что глава Facebook использует не принадлежащий его компании мессенджер WhatsApp, а конкурирующий сервис Signal.
Apple поддержала FreeBSD донатом менее 250 долларов
На сайте FreeBSD Foundation появился список донатеров, помогающих развитию проекта в 2021 году. Apple оказалась среди тех, кто поддержал проект на 100-249 долларов. В это время Google, Intel, Cisco и Netflix перевели на счёт FreeBSD от 1000 до 4999 долларов. Однако антирекорд по сумме доната принадлежит Adobe, которая и вовсе выделила на развитие FreeBSD от 5 до 24 долларов.
На сайте FreeBSD Foundation появился список донатеров, помогающих развитию проекта в 2021 году. Apple оказалась среди тех, кто поддержал проект на 100-249 долларов. В это время Google, Intel, Cisco и Netflix перевели на счёт FreeBSD от 1000 до 4999 долларов. Однако антирекорд по сумме доната принадлежит Adobe, которая и вовсе выделила на развитие FreeBSD от 5 до 24 долларов.
Только самые большие скидки на игры Playstation, Xbox и Nintendo!
На канале публикуются игры с самыми огромными скидками из цифровых магазинов всех главных игровых платформ консолей текущего и прошлого поколения
Подписывайся на канал Gaming Best Deals и не пропускай самые выгодные предложения!
(рекламный пост)
На канале публикуются игры с самыми огромными скидками из цифровых магазинов всех главных игровых платформ консолей текущего и прошлого поколения
Подписывайся на канал Gaming Best Deals и не пропускай самые выгодные предложения!
(рекламный пост)
Хакеры разослали пользователям вредоносное обновление смартфонов
2 апреля немецкий производитель смартфонов Gigaset подвергся хакерской атаке. Злоумышленники получили доступ как минимум к одному серверу компании.
Хакеры разослали пользователям заражённый апдейт. После его установки на смартфонах появились неизвестные неудаляемые приложения. Они быстро разряжали девайсы и бесконечно запускали браузер с открытыми сайтами online-казино.
Также неудачно обновившиеся смартфоны начали рассылать спам через SMS и WhatsApp. Часть пользователей заявила о потере доступа к своим Facebook-аккаунтам.
2 апреля немецкий производитель смартфонов Gigaset подвергся хакерской атаке. Злоумышленники получили доступ как минимум к одному серверу компании.
Хакеры разослали пользователям заражённый апдейт. После его установки на смартфонах появились неизвестные неудаляемые приложения. Они быстро разряжали девайсы и бесконечно запускали браузер с открытыми сайтами online-казино.
Также неудачно обновившиеся смартфоны начали рассылать спам через SMS и WhatsApp. Часть пользователей заявила о потере доступа к своим Facebook-аккаунтам.
Signal добавит функцию платежей криптовалютой
Signal интегрирует поддержку крипты MobileCoin. Функция позволит пользователям отправлять деньги друг другу. Сначала её запустят для пользователей в Великобритании и только на iOS и Android.
Однако даже если пользователи смогут отправлять MobileCoin, им, вероятно, все равно придется обналичивать их в традиционной валюте. Кроме того, MobileCoin остается нестабильной криптовалютой. С 27 марта ее стоимость выросла почти на 600%, возможно, из-за слухов о надвигающейся интеграции с Signal.
Чтобы решить проблему нестабильности, в Signal хотят добавить функцию автоматической конвертации платежей в доллары или другую валюту в момент их проведения.
Signal интегрирует поддержку крипты MobileCoin. Функция позволит пользователям отправлять деньги друг другу. Сначала её запустят для пользователей в Великобритании и только на iOS и Android.
Однако даже если пользователи смогут отправлять MobileCoin, им, вероятно, все равно придется обналичивать их в традиционной валюте. Кроме того, MobileCoin остается нестабильной криптовалютой. С 27 марта ее стоимость выросла почти на 600%, возможно, из-за слухов о надвигающейся интеграции с Signal.
Чтобы решить проблему нестабильности, в Signal хотят добавить функцию автоматической конвертации платежей в доллары или другую валюту в момент их проведения.
Microsoft тестирует охлаждение серверов в ванне с жидкостью
Cерверные стойки полностью погружаются в ванну со специально разработанной непроводящей жидкостью. Жидкость на основе фторуглерода при охлаждении достигает более низкой точки кипения (50 градусов по Цельсию), конденсируется и снова оказывается в ванной с серверными стойками. Получается замкнутая система охлаждения и более компактное размещение оборудования.
Cерверные стойки полностью погружаются в ванну со специально разработанной непроводящей жидкостью. Жидкость на основе фторуглерода при охлаждении достигает более низкой точки кипения (50 градусов по Цельсию), конденсируется и снова оказывается в ванной с серверными стойками. Получается замкнутая система охлаждения и более компактное размещение оборудования.
Конференция Google I/O 2021 пройдёт 18-20 мая, полностью перейдёт в онлайн-формат и будет бесплатна для всех. Обычно на Google I/O показывают новейшие разработки и анонсируют свежую версию Android.
Twitch будет блокировать пользователей за нарушения, совершенные вне сайта
Примеры «серьезных нарушений» включают террористическую деятельность, угрозы Twitch или его сотрудникам и пр. Twitch будет сотрудничать с правоохранительными органами в делах, не связанных с обслуживанием площадки. Новые стандарты будут применяться, даже если преступник не был пользователем площадки. В таком случае ему будет запрещено регистрировать учетную запись Twitch.
Специалисты Twitch будут принимать меры только при наличии доказательств, таких как снимки экрана, видеоролики или документы полиции, проверенные внутренней командой или сторонними следователями. Пользователи, отправившие большое количество необоснованных отчетов, также будут заблокированы.
Примеры «серьезных нарушений» включают террористическую деятельность, угрозы Twitch или его сотрудникам и пр. Twitch будет сотрудничать с правоохранительными органами в делах, не связанных с обслуживанием площадки. Новые стандарты будут применяться, даже если преступник не был пользователем площадки. В таком случае ему будет запрещено регистрировать учетную запись Twitch.
Специалисты Twitch будут принимать меры только при наличии доказательств, таких как снимки экрана, видеоролики или документы полиции, проверенные внутренней командой или сторонними следователями. Пользователи, отправившие большое количество необоснованных отчетов, также будут заблокированы.
Разработчики PHP сообщили о возможной утечке базы данных
«Мы больше не считаем, что сервер git. php. net был скомпрометирован. Однако, существует вероятность утечки пользовательской базы данных master. php. net. Она используется для аутентификации и различных управленческих задач», — пояснил разработчик PHP Никита Попов по поводу инцидента, связанного со взломом официального Git-репозитория PHP в конце прошлого месяца.
В целях обеспечения безопасности разработчики перенесли master. php. net на новую систему main. php. net с поддержкой TLS 1.2, а также осуществили сброс всех существующих паролей. Как отметил Попов, сейчас все пароли хранятся с использованием алгоритма bcrypt.
«Мы больше не считаем, что сервер git. php. net был скомпрометирован. Однако, существует вероятность утечки пользовательской базы данных master. php. net. Она используется для аутентификации и различных управленческих задач», — пояснил разработчик PHP Никита Попов по поводу инцидента, связанного со взломом официального Git-репозитория PHP в конце прошлого месяца.
В целях обеспечения безопасности разработчики перенесли master. php. net на новую систему main. php. net с поддержкой TLS 1.2, а также осуществили сброс всех существующих паролей. Как отметил Попов, сейчас все пароли хранятся с использованием алгоритма bcrypt.
Доля России на глобальном рынке теневых криптоопераций составила в 2020 году 40%
Аналитики Clain подсчитали, что доля российских операций на криптовалютных биржах, через которые проходят транзакции в даркнете, достигла 40% в прошлом году. Эксперты связывают это с популярностью запрещенных сервисов. Таким образом, Россия стала основной страной, где происходит обмен и торговля криптовалютами с низким уровнем верификации. Clain анализировала данные с более чем 200 подобных площадок, в том числе LocalBitcoins, BitBits, BitZlato и WebMoney.
Теневые криптобиржи находятся в серой зоне с точки зрения российского законодательства, но регулирование планируют ужесточать.
Аналитики Clain подсчитали, что доля российских операций на криптовалютных биржах, через которые проходят транзакции в даркнете, достигла 40% в прошлом году. Эксперты связывают это с популярностью запрещенных сервисов. Таким образом, Россия стала основной страной, где происходит обмен и торговля криптовалютами с низким уровнем верификации. Clain анализировала данные с более чем 200 подобных площадок, в том числе LocalBitcoins, BitBits, BitZlato и WebMoney.
Теневые криптобиржи находятся в серой зоне с точки зрения российского законодательства, но регулирование планируют ужесточать.
На поляка подали в суд за обнаружение багов в UseCrypt Messenger
Осенью 2020 года ИБ-исследователь Томаш Зелински (Tomasz Zieliński) рассказал в блоге об уязвимости в механизме приглашения пользователей мессенджера UseCrypt Messenger.
Исследователь обнаружил, что иногда приложение использует небезопасный домен (autofwd.com). Помимо работы через HTTP, сайт AutoFWD.com был уязвим и для SQL-инъекций и XSS, что позволяло любому желающему захватить сайт, а затем прочитать или подделать приглашения.
Осенью разработчики сайта AutoFWD.com признали, что исследователь прав, а в итоге вообще закрыли ресурс. Но теперь Зелински получил опровержение от юрлица, стоящего за созданием UseCrypt Messenger. Оно заявио, что приложение не использует AutoFWD.com для обработки приглашений.
Зелински пишет, что разработчики уже после публикации его исследования тихо внесли исправления в мессенджер, удалив AutoFWD.com из механизма обработки приглашений. Теперь же они пытаются все опровергнуть, хотя эксперт заранее уведомил компанию о проблемах и придерживался принятых в таких случаях правил.
А в марте 2021 года Зелински сообщил в Twitter, что на него подали в суд и пытаются заставить удалить статью. Иски подали и против двух других польских ИТ-блогов, утверждая, что они все являются «организованной преступной группой».
Осенью 2020 года ИБ-исследователь Томаш Зелински (Tomasz Zieliński) рассказал в блоге об уязвимости в механизме приглашения пользователей мессенджера UseCrypt Messenger.
Исследователь обнаружил, что иногда приложение использует небезопасный домен (autofwd.com). Помимо работы через HTTP, сайт AutoFWD.com был уязвим и для SQL-инъекций и XSS, что позволяло любому желающему захватить сайт, а затем прочитать или подделать приглашения.
Осенью разработчики сайта AutoFWD.com признали, что исследователь прав, а в итоге вообще закрыли ресурс. Но теперь Зелински получил опровержение от юрлица, стоящего за созданием UseCrypt Messenger. Оно заявио, что приложение не использует AutoFWD.com для обработки приглашений.
Зелински пишет, что разработчики уже после публикации его исследования тихо внесли исправления в мессенджер, удалив AutoFWD.com из механизма обработки приглашений. Теперь же они пытаются все опровергнуть, хотя эксперт заранее уведомил компанию о проблемах и придерживался принятых в таких случаях правил.
А в марте 2021 года Зелински сообщил в Twitter, что на него подали в суд и пытаются заставить удалить статью. Иски подали и против двух других польских ИТ-блогов, утверждая, что они все являются «организованной преступной группой».
