Twitch будет блокировать пользователей за нарушения, совершенные вне сайта
Примеры «серьезных нарушений» включают террористическую деятельность, угрозы Twitch или его сотрудникам и пр. Twitch будет сотрудничать с правоохранительными органами в делах, не связанных с обслуживанием площадки. Новые стандарты будут применяться, даже если преступник не был пользователем площадки. В таком случае ему будет запрещено регистрировать учетную запись Twitch.
Специалисты Twitch будут принимать меры только при наличии доказательств, таких как снимки экрана, видеоролики или документы полиции, проверенные внутренней командой или сторонними следователями. Пользователи, отправившие большое количество необоснованных отчетов, также будут заблокированы.
Примеры «серьезных нарушений» включают террористическую деятельность, угрозы Twitch или его сотрудникам и пр. Twitch будет сотрудничать с правоохранительными органами в делах, не связанных с обслуживанием площадки. Новые стандарты будут применяться, даже если преступник не был пользователем площадки. В таком случае ему будет запрещено регистрировать учетную запись Twitch.
Специалисты Twitch будут принимать меры только при наличии доказательств, таких как снимки экрана, видеоролики или документы полиции, проверенные внутренней командой или сторонними следователями. Пользователи, отправившие большое количество необоснованных отчетов, также будут заблокированы.
Разработчики PHP сообщили о возможной утечке базы данных
«Мы больше не считаем, что сервер git. php. net был скомпрометирован. Однако, существует вероятность утечки пользовательской базы данных master. php. net. Она используется для аутентификации и различных управленческих задач», — пояснил разработчик PHP Никита Попов по поводу инцидента, связанного со взломом официального Git-репозитория PHP в конце прошлого месяца.
В целях обеспечения безопасности разработчики перенесли master. php. net на новую систему main. php. net с поддержкой TLS 1.2, а также осуществили сброс всех существующих паролей. Как отметил Попов, сейчас все пароли хранятся с использованием алгоритма bcrypt.
«Мы больше не считаем, что сервер git. php. net был скомпрометирован. Однако, существует вероятность утечки пользовательской базы данных master. php. net. Она используется для аутентификации и различных управленческих задач», — пояснил разработчик PHP Никита Попов по поводу инцидента, связанного со взломом официального Git-репозитория PHP в конце прошлого месяца.
В целях обеспечения безопасности разработчики перенесли master. php. net на новую систему main. php. net с поддержкой TLS 1.2, а также осуществили сброс всех существующих паролей. Как отметил Попов, сейчас все пароли хранятся с использованием алгоритма bcrypt.
Доля России на глобальном рынке теневых криптоопераций составила в 2020 году 40%
Аналитики Clain подсчитали, что доля российских операций на криптовалютных биржах, через которые проходят транзакции в даркнете, достигла 40% в прошлом году. Эксперты связывают это с популярностью запрещенных сервисов. Таким образом, Россия стала основной страной, где происходит обмен и торговля криптовалютами с низким уровнем верификации. Clain анализировала данные с более чем 200 подобных площадок, в том числе LocalBitcoins, BitBits, BitZlato и WebMoney.
Теневые криптобиржи находятся в серой зоне с точки зрения российского законодательства, но регулирование планируют ужесточать.
Аналитики Clain подсчитали, что доля российских операций на криптовалютных биржах, через которые проходят транзакции в даркнете, достигла 40% в прошлом году. Эксперты связывают это с популярностью запрещенных сервисов. Таким образом, Россия стала основной страной, где происходит обмен и торговля криптовалютами с низким уровнем верификации. Clain анализировала данные с более чем 200 подобных площадок, в том числе LocalBitcoins, BitBits, BitZlato и WebMoney.
Теневые криптобиржи находятся в серой зоне с точки зрения российского законодательства, но регулирование планируют ужесточать.
На поляка подали в суд за обнаружение багов в UseCrypt Messenger
Осенью 2020 года ИБ-исследователь Томаш Зелински (Tomasz Zieliński) рассказал в блоге об уязвимости в механизме приглашения пользователей мессенджера UseCrypt Messenger.
Исследователь обнаружил, что иногда приложение использует небезопасный домен (autofwd.com). Помимо работы через HTTP, сайт AutoFWD.com был уязвим и для SQL-инъекций и XSS, что позволяло любому желающему захватить сайт, а затем прочитать или подделать приглашения.
Осенью разработчики сайта AutoFWD.com признали, что исследователь прав, а в итоге вообще закрыли ресурс. Но теперь Зелински получил опровержение от юрлица, стоящего за созданием UseCrypt Messenger. Оно заявио, что приложение не использует AutoFWD.com для обработки приглашений.
Зелински пишет, что разработчики уже после публикации его исследования тихо внесли исправления в мессенджер, удалив AutoFWD.com из механизма обработки приглашений. Теперь же они пытаются все опровергнуть, хотя эксперт заранее уведомил компанию о проблемах и придерживался принятых в таких случаях правил.
А в марте 2021 года Зелински сообщил в Twitter, что на него подали в суд и пытаются заставить удалить статью. Иски подали и против двух других польских ИТ-блогов, утверждая, что они все являются «организованной преступной группой».
Осенью 2020 года ИБ-исследователь Томаш Зелински (Tomasz Zieliński) рассказал в блоге об уязвимости в механизме приглашения пользователей мессенджера UseCrypt Messenger.
Исследователь обнаружил, что иногда приложение использует небезопасный домен (autofwd.com). Помимо работы через HTTP, сайт AutoFWD.com был уязвим и для SQL-инъекций и XSS, что позволяло любому желающему захватить сайт, а затем прочитать или подделать приглашения.
Осенью разработчики сайта AutoFWD.com признали, что исследователь прав, а в итоге вообще закрыли ресурс. Но теперь Зелински получил опровержение от юрлица, стоящего за созданием UseCrypt Messenger. Оно заявио, что приложение не использует AutoFWD.com для обработки приглашений.
Зелински пишет, что разработчики уже после публикации его исследования тихо внесли исправления в мессенджер, удалив AutoFWD.com из механизма обработки приглашений. Теперь же они пытаются все опровергнуть, хотя эксперт заранее уведомил компанию о проблемах и придерживался принятых в таких случаях правил.
А в марте 2021 года Зелински сообщил в Twitter, что на него подали в суд и пытаются заставить удалить статью. Иски подали и против двух других польских ИТ-блогов, утверждая, что они все являются «организованной преступной группой».
В каталоге приложений AppGallery нашли малварь
Эксперты компании «Доктор Веб» обнаружили в официальном магазине приложений для устройств Huawei многофункциональные трояны семейства Android.Joker, которые подписывают пользователей на платные мобильные сервисы. Они скрывались в виртуальных клавиатурах, приложении-фотокамере, лончере, мессенджере, сборнике стикеров, программах-раскрасках и в игре.
В общей сложности специалисты нашли в AppGallery 10 модификаций этих троянов, которые загрузили 538 000 владельцев Android-устройств.
Эксперты компании «Доктор Веб» обнаружили в официальном магазине приложений для устройств Huawei многофункциональные трояны семейства Android.Joker, которые подписывают пользователей на платные мобильные сервисы. Они скрывались в виртуальных клавиатурах, приложении-фотокамере, лончере, мессенджере, сборнике стикеров, программах-раскрасках и в игре.
В общей сложности специалисты нашли в AppGallery 10 модификаций этих троянов, которые загрузили 538 000 владельцев Android-устройств.
Google заблокировала доступ к 10080 порту в Chrome из-за хакерской угрозы
Если бы поисковый гигант не сделал этого, то злоумышленники могли получить доступ к любому порту TCP/UDP во внутренней сети пользователя. Забавно, что Mozilla провернула такой запрет в своём браузере ещё в ноябре 2020 года.
Если бы поисковый гигант не сделал этого, то злоумышленники могли получить доступ к любому порту TCP/UDP во внутренней сети пользователя. Забавно, что Mozilla провернула такой запрет в своём браузере ещё в ноябре 2020 года.
Хакеры выложили в сеть личные данные 1,3 млн пользователей Clubhouse
Неизвестные хакеры выложили в интернет личные данные 1,3 млн пользователей соцсети Clubhouse. Среди выложенных в сеть личных данных фигурируют имена, фамилии, ссылки на фотографии пользователей, а также информация об аккаунтах пользователей в других социальных сетях.
Пресс-служба Clubhouse пока никак не прокомментировала эту информацию.
Неизвестные хакеры выложили в интернет личные данные 1,3 млн пользователей соцсети Clubhouse. Среди выложенных в сеть личных данных фигурируют имена, фамилии, ссылки на фотографии пользователей, а также информация об аккаунтах пользователей в других социальных сетях.
Пресс-служба Clubhouse пока никак не прокомментировала эту информацию.
Android получит поддержку языка программирования Rust
Версия ОС Android с открытым исходным кодом получит поддержку языка программирования Rust для предотвращения проблем, связанных с безопасностью памяти. С этой целью компания в течение последних 18 месяцев создавала части ОС с помощью Rust.
«Такие языки, как Java и Kotlin, являются лучшим вариантом для разработки Android-приложений. ОС широко использует Java, эффективно защищая большие части платформы Android от проблем памяти. К сожалению, для нижних уровней ОС Java и Kotlin не подходят», — пояснили эксперты.
Версия ОС Android с открытым исходным кодом получит поддержку языка программирования Rust для предотвращения проблем, связанных с безопасностью памяти. С этой целью компания в течение последних 18 месяцев создавала части ОС с помощью Rust.
«Такие языки, как Java и Kotlin, являются лучшим вариантом для разработки Android-приложений. ОС широко использует Java, эффективно защищая большие части платформы Android от проблем памяти. К сожалению, для нижних уровней ОС Java и Kotlin не подходят», — пояснили эксперты.
Microsoft может купить создателей Siri
Компания ведёт активные переговоры о приобретении Nuance Communications. Сумма сделки составит около 16 млрд долларов.
Не совсем понятно, какие цели преследует Microsoft, ведь совсем недавно он отключил версию голосового помощника Cortana для Android и iOS. А уже сейчас планирует купить компанию, чьи специалисты известны как создатели алгоритмов распознавания речи для Siri.
Компания ведёт активные переговоры о приобретении Nuance Communications. Сумма сделки составит около 16 млрд долларов.
Не совсем понятно, какие цели преследует Microsoft, ведь совсем недавно он отключил версию голосового помощника Cortana для Android и iOS. А уже сейчас планирует купить компанию, чьи специалисты известны как создатели алгоритмов распознавания речи для Siri.
В Chrome и Edge нашли активную уязвимость нулевого дня
Используя другую слабость Chromium, выводящую пользователя из «песочницы» браузера, злоумышленники могут открыть любое заранее скачанное приложение на компьютере жертвы. Журналисты BleepingComputer, например, открыли приложение Калькулятора.
По своей сути, найденная «дыра» является багом безопасности. Он уже был публично закрыт, но соответствующий патч ни Google, ни Microsoft так и не выпустили.
Интересно, что уязвимость была прикрыта в последней версии JavaScript-движка V8. Но до сих пор не совсем понятно, когда Google выпустит свой апдейт. При этом Google никак не прокомментировала находку.
Используя другую слабость Chromium, выводящую пользователя из «песочницы» браузера, злоумышленники могут открыть любое заранее скачанное приложение на компьютере жертвы. Журналисты BleepingComputer, например, открыли приложение Калькулятора.
По своей сути, найденная «дыра» является багом безопасности. Он уже был публично закрыт, но соответствующий патч ни Google, ни Microsoft так и не выпустили.
Интересно, что уязвимость была прикрыта в последней версии JavaScript-движка V8. Но до сих пор не совсем понятно, когда Google выпустит свой апдейт. При этом Google никак не прокомментировала находку.
В Нидерландах закончился сыр из-за кибератаки
В Нидерландах компьютерные сети крупной логистической компании Bakker Logistiek атаковали с использованием вымогательского ПО. Оно зашифровало все устройства в ее сети, из-за чего остановились операции по транспортировке продуктов питания.
Это привело к острому дефициту продуктов, в особенности сыра, в крупнейшей нидерландской сети супермаркетов Albert Heijn.
Какой кибервымогатель атаковал Bakker Logistiek, не уточняется. Однако известно, что злоумышленники получили доступ к системам компании через уязвимости ProxyLogon в Microsoft Exchange.
В Нидерландах компьютерные сети крупной логистической компании Bakker Logistiek атаковали с использованием вымогательского ПО. Оно зашифровало все устройства в ее сети, из-за чего остановились операции по транспортировке продуктов питания.
Это привело к острому дефициту продуктов, в особенности сыра, в крупнейшей нидерландской сети супермаркетов Albert Heijn.
Какой кибервымогатель атаковал Bakker Logistiek, не уточняется. Однако известно, что злоумышленники получили доступ к системам компании через уязвимости ProxyLogon в Microsoft Exchange.
Bitcoin подорожал до 63 000 долларов
Кривая стоимости Bitcoin буквально за час прыгнула на три с лишним процента. В результате этого главная криптовалюта мира подорожала до нового максимума – 63 050 долларов на момент написания новости.
Вместе с Bitcoin дорожает и Etherium – криптовалюта смогла закрепиться за важной для себя отметкой в 2215 долларов.
Кривая стоимости Bitcoin буквально за час прыгнула на три с лишним процента. В результате этого главная криптовалюта мира подорожала до нового максимума – 63 050 долларов на момент написания новости.
Вместе с Bitcoin дорожает и Etherium – криптовалюта смогла закрепиться за важной для себя отметкой в 2215 долларов.
⚡️Курсы Skillbox,SkillFactory, GeekBrains,HTML academy,Яндекс.Практикум,Webformyself и ещё 10 онлайн-школ.
Админ канала Free Education бесплатно делится лучшими материалами, которые помогут тебе с самообразованием!
Это праздник для всех, кто не был готов платить 50-200 тысяч рублей за одно обучение.
Успейте пройти курс по любой специальности бесплатно:
https://t.me/joinchat/zTr5SUnKykxlYTky
🔥Курсы от Skillbox и многие другие в телеграм канале : @free_education_for_all
🕵️♂️Любые курсы по запросу: @free_education_admin (бесплатно).
Админ канала Free Education бесплатно делится лучшими материалами, которые помогут тебе с самообразованием!
Это праздник для всех, кто не был готов платить 50-200 тысяч рублей за одно обучение.
Успейте пройти курс по любой специальности бесплатно:
https://t.me/joinchat/zTr5SUnKykxlYTky
🔥Курсы от Skillbox и многие другие в телеграм канале : @free_education_for_all
🕵️♂️Любые курсы по запросу: @free_education_admin (бесплатно).
NVIDIA заинтересовалась выпуском Chromebook на базе ARM-чипов с поддержкой RTX
Стало известно о попытке NVIDIA объединиться с MediaTek. Двум компаниям приписывают совместную работу над новейшими Chromebook на ARM-чипах. Главной особенностью таких ноутбуков должно стать появление в них видеокарт с поддержкой технологии RTX.
Помимо способности запускать Chrome OS, такие ноутбуки смогут работать и под управлением Linux.
Стало известно о попытке NVIDIA объединиться с MediaTek. Двум компаниям приписывают совместную работу над новейшими Chromebook на ARM-чипах. Главной особенностью таких ноутбуков должно стать появление в них видеокарт с поддержкой технологии RTX.
Помимо способности запускать Chrome OS, такие ноутбуки смогут работать и под управлением Linux.
В Android появится функция, которая напоминает не забываться в смартфоне при ходьбе
В приложении Digital Wellbeing для Android появится функция Heads Up, которая поможет отвлекаться от смартфона во время ходьбы.
Описание на экране настройки гласит: «Если вы используете телефон во время ходьбы, включите напоминания, которые помогут вам сосредоточиться на том, что вас окружает».
На данный момент Heads Up, по всей видимости, развертывается только на устройствах Google Pixel с последним обновлением Digital Wellbeing. Ожидается, что в ближайшем будущем функция будет доступна на других устройствах Android.
В приложении Digital Wellbeing для Android появится функция Heads Up, которая поможет отвлекаться от смартфона во время ходьбы.
Описание на экране настройки гласит: «Если вы используете телефон во время ходьбы, включите напоминания, которые помогут вам сосредоточиться на том, что вас окружает».
На данный момент Heads Up, по всей видимости, развертывается только на устройствах Google Pixel с последним обновлением Digital Wellbeing. Ожидается, что в ближайшем будущем функция будет доступна на других устройствах Android.
Исследование: люди больше доверяют алгоритму, чем друг другу
В исследовании Университета Джорджии участвовало 1,5 тыс. человек. Команда попросила добровольцев подсчитать количество людей на общей фотографии, а также предоставила им предположения, сделанные другими людьми и алгоритмом.
По мере того, как количество людей на фотографии увеличивалось, люди с большей вероятностью верили ответу алгоритма.
По мнению ученых, широкая публика не совсем понимает, что может делать ИИ. «Подсчет может показаться подходящей задачей для компьютера — в конце концов, она основана на математике — но дело в том, что ИИ часто с трудом идентифицирует объекты на изображениях, особенно когда нет четких разделительных линий между объектами одного и того же типа».
Исследование было частью более крупной программы по изучению взаимодействия человека и машины. Ее конечная цель — определить, как доверие людей друг другу и алгоритмам меняет их поведение.
В исследовании Университета Джорджии участвовало 1,5 тыс. человек. Команда попросила добровольцев подсчитать количество людей на общей фотографии, а также предоставила им предположения, сделанные другими людьми и алгоритмом.
По мере того, как количество людей на фотографии увеличивалось, люди с большей вероятностью верили ответу алгоритма.
По мнению ученых, широкая публика не совсем понимает, что может делать ИИ. «Подсчет может показаться подходящей задачей для компьютера — в конце концов, она основана на математике — но дело в том, что ИИ часто с трудом идентифицирует объекты на изображениях, особенно когда нет четких разделительных линий между объектами одного и того же типа».
Исследование было частью более крупной программы по изучению взаимодействия человека и машины. Ее конечная цель — определить, как доверие людей друг другу и алгоритмам меняет их поведение.
- Нужна связь для колл-центра?
- Надоел низкий дозвон?
- Необходимо принимать входящие звонки на локальный номер в другой стране?
- Операторы КЦ жалуются на обрывы и качество голоса?
Попробуйте телефонию от европейского оператора связи INFINITY TELECOM!
- Гарантируем дозвон и суперкачественную связь в любую страну мира!
- Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
- Личный менеджер, который всегда на связи!
- Подключим локальные DID номера более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам ДАРИМ DID номера во многих странах СНГ и Европы! Подробности у вашего личного менеджера @DemidMR
Наш сайт www.inftele.com
(рекламный пост)
- Надоел низкий дозвон?
- Необходимо принимать входящие звонки на локальный номер в другой стране?
- Операторы КЦ жалуются на обрывы и качество голоса?
Попробуйте телефонию от европейского оператора связи INFINITY TELECOM!
- Гарантируем дозвон и суперкачественную связь в любую страну мира!
- Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
- Личный менеджер, который всегда на связи!
- Подключим локальные DID номера более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам ДАРИМ DID номера во многих странах СНГ и Европы! Подробности у вашего личного менеджера @DemidMR
Наш сайт www.inftele.com
(рекламный пост)
Forwarded from Linux / Линукс
Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса
Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux.
Наибольшие претензии вызвала потенциальная возможность ухода в panic() в ошибочных ситуациях, например, в ситуации нехватки памяти. Торвальдс заявил, что подобный подход в ядре принципиально недопустим и при непонимании этого момента он может полностью отвернуть (totally NAKed) любой код, который попытается использовать подобный подход.
Ещё одной проблемой стали попытки использования вычислений с плавающей запятой или 128-битными типами, что является недопустимым для таких окружений, как ядро Linux. Это оказалось более серьёзной проблемой, так как в данный момент базовая (core) библиотека Rust неделима и представляет собой один большой blob - в ней нет возможности запросить только некоторые из возможностей, предотвратив использование той или иной проблемной функциональности.
Кроме того Торвальдс отметил, что предоставленный пример драйвера - бесполезный и посоветовал приложить в качестве примера какой-нибудь драйвер, решающий одну из реальных задач.
Дополнение: Компания Google заявила о своём участии в инициативе по продвижению поддержки Rust в ядро Linux и привела технические аспекты целесообразности внедрения Rust для борьбы с проблемами, возникающими из-за ошибок при работе с памятью. Google полагает, что Rust уже готов присоединиться к Си в качестве языка для разработки компонентов ядра Linux.
Источник
Новости Linux 🐧: @linux_gram
Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux.
Наибольшие претензии вызвала потенциальная возможность ухода в panic() в ошибочных ситуациях, например, в ситуации нехватки памяти. Торвальдс заявил, что подобный подход в ядре принципиально недопустим и при непонимании этого момента он может полностью отвернуть (totally NAKed) любой код, который попытается использовать подобный подход.
Ещё одной проблемой стали попытки использования вычислений с плавающей запятой или 128-битными типами, что является недопустимым для таких окружений, как ядро Linux. Это оказалось более серьёзной проблемой, так как в данный момент базовая (core) библиотека Rust неделима и представляет собой один большой blob - в ней нет возможности запросить только некоторые из возможностей, предотвратив использование той или иной проблемной функциональности.
Кроме того Торвальдс отметил, что предоставленный пример драйвера - бесполезный и посоветовал приложить в качестве примера какой-нибудь драйвер, решающий одну из реальных задач.
Дополнение: Компания Google заявила о своём участии в инициативе по продвижению поддержки Rust в ядро Linux и привела технические аспекты целесообразности внедрения Rust для борьбы с проблемами, возникающими из-за ошибок при работе с памятью. Google полагает, что Rust уже готов присоединиться к Си в качестве языка для разработки компонентов ядра Linux.
Источник
Новости Linux 🐧: @linux_gram