Малварь XcodeGhost заразила 128 000 000 iOS-устройств
В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeGhost, обнаруженная в 2015 году, суммарно атаковала более 128 миллионов пользователей iOS.
Информация о XcodeGhost содержалась в электронных письмах, которые теперь стали достоянием общественности. В них сотрудники Apple обсуждают инцидент с XcodeGhost и возможные шаги, которые компания должна предпринять. Также сотрудники компании обсуждали, следует ли напрямую уведомлять все 128 миллионов человек о проблеме, и, похоже, в конечном итоге в Apple приняли решение этого не делать.
Малварь XcodeGhost впервые была замечена в 2015 году, когда обнаружилось, что хакеры подделали инструмент для разработчиков Xcode, выпустив собственную версию, получившую имя XcodeGhost. В результате, все приложения, созданные с помощью XcodeGhost, оказались небезопасны для пользователей. Таких приложений насчитывалось более 4000. Теперь выяснилось, что когда Apple выявила более 2500 вредоносных приложений, они были загружены из App Store более 203 000 000 раз.
В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeGhost, обнаруженная в 2015 году, суммарно атаковала более 128 миллионов пользователей iOS.
Информация о XcodeGhost содержалась в электронных письмах, которые теперь стали достоянием общественности. В них сотрудники Apple обсуждают инцидент с XcodeGhost и возможные шаги, которые компания должна предпринять. Также сотрудники компании обсуждали, следует ли напрямую уведомлять все 128 миллионов человек о проблеме, и, похоже, в конечном итоге в Apple приняли решение этого не делать.
Малварь XcodeGhost впервые была замечена в 2015 году, когда обнаружилось, что хакеры подделали инструмент для разработчиков Xcode, выпустив собственную версию, получившую имя XcodeGhost. В результате, все приложения, созданные с помощью XcodeGhost, оказались небезопасны для пользователей. Таких приложений насчитывалось более 4000. Теперь выяснилось, что когда Apple выявила более 2500 вредоносных приложений, они были загружены из App Store более 203 000 000 раз.
❗️Теперь БЕСПЛАТНО прямо в твоём telegram❗️
Слушай лучшие аудиокниги по бизнесу и саморазвитию в любое время
✅Без подписок
✅Никакой рекламы
✅Возможность скачать любую аудиокнигу
🤫"Время - деньги. Бенджамин Франклин." "Илон Маск. Правила Успеха." Эти и другие аудиокниги УЖЕ опубликованы на канале.
🗯Переходи по ссылке и подписывайся на лучший канал с бесплатными аудиокнигами.
🔔https://t.me/knigibisnesmotivacia
Слушай лучшие аудиокниги по бизнесу и саморазвитию в любое время
✅Без подписок
✅Никакой рекламы
✅Возможность скачать любую аудиокнигу
🤫"Время - деньги. Бенджамин Франклин." "Илон Маск. Правила Успеха." Эти и другие аудиокниги УЖЕ опубликованы на канале.
🗯Переходи по ссылке и подписывайся на лучший канал с бесплатными аудиокнигами.
🔔https://t.me/knigibisnesmotivacia
Илон Маск одним твитом обрушил стоимость основных криптовалют
Илон Маск написал в Twitter о том, что Tesla не будет принимать Bitcoin в качестве оплаты при покупке электромобилей. Главной причиной, по словам Маска, является беспокойство за окружающую среду.
После этого стоимость всех основных криптовалют пошла вниз. На момент написания статьи цена Bitcoin составляет 49 900 долларов за одну монету. Ethereum подешевел до 3 696 долларов.
Падают в цене и другие криптовалюты. Более чем на 10% подешевели Bitcoin Cash, Litecoin, ChainLink, Stellar Lumens, VeChain, TRON, Filecoin, Terra, PancakeSwap и Dash, тогда как стоимость Ethereum Classic упала почти на 20%.
Илон Маск написал в Twitter о том, что Tesla не будет принимать Bitcoin в качестве оплаты при покупке электромобилей. Главной причиной, по словам Маска, является беспокойство за окружающую среду.
После этого стоимость всех основных криптовалют пошла вниз. На момент написания статьи цена Bitcoin составляет 49 900 долларов за одну монету. Ethereum подешевел до 3 696 долларов.
Падают в цене и другие криптовалюты. Более чем на 10% подешевели Bitcoin Cash, Litecoin, ChainLink, Stellar Lumens, VeChain, TRON, Filecoin, Terra, PancakeSwap и Dash, тогда как стоимость Ethereum Classic упала почти на 20%.
Назван мессенджер, который собирает меньше всего данных о пользователях
С выходом iOS 14.5, Apple вынудила разработчиков приложений стать более прозрачными в вопросе сбора пользовательских данных. Это позволило журналистам PhoneArena провести мини-исследование и выяснить, какой именно мессенджер собирает меньше всего ваших данных.
На первом месте оказался Signal. Единственное, что приложение просит от пользователя — номер телефона. Да и то, оно не связывает его с личностью юзера.
Следом за Signal, внезапно, идёт Skype. Приложение связывает не так уж и много данных пользователя с его личностью. Никакой «информации о местоположении» или что-то наподобие. Рейтинг из восьми мессенджеров выглядит так:
Signal.
Skype.
Zoom.
Discord.
Telegram.
WhatsApp.
Facebook Messenger.
TikTok.
А вот на картинке для примера данные, которые собирает Facebook Messenger.
С выходом iOS 14.5, Apple вынудила разработчиков приложений стать более прозрачными в вопросе сбора пользовательских данных. Это позволило журналистам PhoneArena провести мини-исследование и выяснить, какой именно мессенджер собирает меньше всего ваших данных.
На первом месте оказался Signal. Единственное, что приложение просит от пользователя — номер телефона. Да и то, оно не связывает его с личностью юзера.
Следом за Signal, внезапно, идёт Skype. Приложение связывает не так уж и много данных пользователя с его личностью. Никакой «информации о местоположении» или что-то наподобие. Рейтинг из восьми мессенджеров выглядит так:
Signal.
Skype.
Zoom.
Discord.
Telegram.
WhatsApp.
Facebook Messenger.
TikTok.
А вот на картинке для примера данные, которые собирает Facebook Messenger.
На хакерском форуме запретили рекламу вымогательского ПО
Администрация популярного русскоязычного хакерского форума XSS запретила рекламировать и продавать на сайте любые программы-вымогатели. Одной из причин этого является привлечение ими нежелательного внимания со стороны правоохранительных органов. Также admin отметил, что XSS является ресурсом для передачи знаний. А целевая аудитория вирусов-вымогателей не преследует цели обучиться чему-то — их единственный интерес это нажива.
Реакция на произошедшее не заставила себя ждать, и представители группировки REvil заявили об уходе с форума.
Администрация популярного русскоязычного хакерского форума XSS запретила рекламировать и продавать на сайте любые программы-вымогатели. Одной из причин этого является привлечение ими нежелательного внимания со стороны правоохранительных органов. Также admin отметил, что XSS является ресурсом для передачи знаний. А целевая аудитория вирусов-вымогателей не преследует цели обучиться чему-то — их единственный интерес это нажива.
Реакция на произошедшее не заставила себя ждать, и представители группировки REvil заявили об уходе с форума.
👍1
Майнеры Chia Coin уже скупили накопителей общим объёмом в 10 эксабайт
Добыча криптовалюты Chia Coin требует использования накопителей большого объёма, но при этом она не так энергозатратна как майнинг классических криптовалют при помощи специальных ускорителей или графических процессоров.
Майнеры Chia Coin уже скупили накопители общим объёмом в 10 эксабайт – это десять тысяч петабайт или десять миллионов терабайт. Ёмкость рынка накопителей серверного класса достигает 80 эксабайт. По сути, можно утверждать, что каждый восьмой накопитель с момента начала майнинга Chia Coin ушёл в руки участников криптовалютного рынка.
Добыча криптовалюты Chia Coin требует использования накопителей большого объёма, но при этом она не так энергозатратна как майнинг классических криптовалют при помощи специальных ускорителей или графических процессоров.
Майнеры Chia Coin уже скупили накопители общим объёмом в 10 эксабайт – это десять тысяч петабайт или десять миллионов терабайт. Ёмкость рынка накопителей серверного класса достигает 80 эксабайт. По сути, можно утверждать, что каждый восьмой накопитель с момента начала майнинга Chia Coin ушёл в руки участников криптовалютного рынка.
GitHub включил выгрузку видео
GitHub объявил, что включил опцию выгрузки видео на платформу для всех пользователей. Разработчики могут загружать видеофайлы форматов mp4 и mov как в веб-версии сервиса, так и в мобильных приложениях GitHub для Android и iOS.
Цель нововведения — позволить разработчикам делиться проблемными моментами при программировании и выявлении ошибок в работе приложений, расшаривать контекст проекта, предоставлять отзывы о проверке кода, делиться обновлениями, передать сквозные рабочие процессы и визуально взаимодействовать с другими членами команды проекта.
Теперь разработчики могут вставлять видео во всех разделах сервиса, чтобы делиться с коллегами более подробной информацией о сложных изменениях кода, предоставляя пошаговые инструкции по коду, демонстрировать его функциональные возможности без привязки к сторонним ресурсам по хранению роликов.
GitHub объявил, что включил опцию выгрузки видео на платформу для всех пользователей. Разработчики могут загружать видеофайлы форматов mp4 и mov как в веб-версии сервиса, так и в мобильных приложениях GitHub для Android и iOS.
Цель нововведения — позволить разработчикам делиться проблемными моментами при программировании и выявлении ошибок в работе приложений, расшаривать контекст проекта, предоставлять отзывы о проверке кода, делиться обновлениями, передать сквозные рабочие процессы и визуально взаимодействовать с другими членами команды проекта.
Теперь разработчики могут вставлять видео во всех разделах сервиса, чтобы делиться с коллегами более подробной информацией о сложных изменениях кода, предоставляя пошаговые инструкции по коду, демонстрировать его функциональные возможности без привязки к сторонним ресурсам по хранению роликов.
Intel Core i9-10980XE на частоте 5751 МГц занял второе место в Cinebench R20
Процессор Core i9-10980XE семейства Cascade Lake-X при помощи жидкого азота удалось разогнать до 5751 МГц, при этом активность сохранили все 18 ядер и 36 потоков. В тесте Cinebench R20 данный экземпляр занял второе место не только в модельном зачёте, но и среди всех процессоров с восемнадцатью ядрами – с результатом 13 540 баллов.
Процессор Core i9-10980XE семейства Cascade Lake-X при помощи жидкого азота удалось разогнать до 5751 МГц, при этом активность сохранили все 18 ядер и 36 потоков. В тесте Cinebench R20 данный экземпляр занял второе место не только в модельном зачёте, но и среди всех процессоров с восемнадцатью ядрами – с результатом 13 540 баллов.
Главные новости недели
🤖 ИИ научили переводить код с одного языка программирования на другой
🔑Любые устройства с поддержкой Wi-Fi уязвимы перед проблемами Frag Attacks
📱Малварь XcodeGhost заразила 128 000 000 iOS-устройств
💸Илон Маск одним твитом обрушил стоимость основных криптовалют
🔌Майнеры Chia Coin уже скупили накопителей общим объёмом в 10 эксабайт
🤖 ИИ научили переводить код с одного языка программирования на другой
🔑Любые устройства с поддержкой Wi-Fi уязвимы перед проблемами Frag Attacks
📱Малварь XcodeGhost заразила 128 000 000 iOS-устройств
💸Илон Маск одним твитом обрушил стоимость основных криптовалют
🔌Майнеры Chia Coin уже скупили накопителей общим объёмом в 10 эксабайт
Как связаны бизнес-процессы и ИТ
Вокруг только и разговоров что об ИТ. Чем технологии и платформы действительно полезны бизнесу? Как они монетизируются? В чем их ценность для компании? И как внедрять новые технологии с минимальным риском и максимальным результатом? Авторы «Перезагружать пробовали?» отвечают на эти и другие вопросы.
Практические советы по поддержке ИТ-инфраструктуры и управлению ИТ-процессами, оптимизация и сокращения расходов на ИТ и другие лайфхаки — подписывайтесь и трансформируйте бизнес правильно.
Вокруг только и разговоров что об ИТ. Чем технологии и платформы действительно полезны бизнесу? Как они монетизируются? В чем их ценность для компании? И как внедрять новые технологии с минимальным риском и максимальным результатом? Авторы «Перезагружать пробовали?» отвечают на эти и другие вопросы.
Практические советы по поддержке ИТ-инфраструктуры и управлению ИТ-процессами, оптимизация и сокращения расходов на ИТ и другие лайфхаки — подписывайтесь и трансформируйте бизнес правильно.
В самых дорогих процессорах AMD найдены новые уязвимости
Компания сообщила, что на семинаре WOOT'21 будут представлены две исследовательские работы, связанные с уязвимостями в системе защищённой шифрованной виртуализации AMD (SEV). Она присутствует в серверных CPU Epyc.
AMD раскрывает лишь основные подробности — остальные данные будут предоставлены во время семинара. Но известно, что затрагивают уязвимости встраиваемые процессоры Epyc, а также обычные Epyc всех трёх поколений. Для третьего поколения AMD уже предусмотрела некое смягчение последствий посредством технологии SEV-SNP. Для предыдущих поколений AMD советует лишь следовать рекомендациям по обеспечению безопасности.
Компания сообщила, что на семинаре WOOT'21 будут представлены две исследовательские работы, связанные с уязвимостями в системе защищённой шифрованной виртуализации AMD (SEV). Она присутствует в серверных CPU Epyc.
AMD раскрывает лишь основные подробности — остальные данные будут предоставлены во время семинара. Но известно, что затрагивают уязвимости встраиваемые процессоры Epyc, а также обычные Epyc всех трёх поколений. Для третьего поколения AMD уже предусмотрела некое смягчение последствий посредством технологии SEV-SNP. Для предыдущих поколений AMD советует лишь следовать рекомендациям по обеспечению безопасности.
Progzilla - канал для всех ценителей IT, каким бы направлением ты не занимался.
❌Тут нет дедлайнов и твоего босса.
💣Много програмерского юмора.
🔧Полезные лайфхаки, обучающие статьи и туториалы.
Чисто для своих. Подпишись: @prog_zilla
❌Тут нет дедлайнов и твоего босса.
💣Много програмерского юмора.
🔧Полезные лайфхаки, обучающие статьи и туториалы.
Чисто для своих. Подпишись: @prog_zilla
Курс биткоина рухнул до 43.000$
Случилось это после того, как Илон Маск намекнул в Twitter, что его компания не будет далее хранить имеющуюся у него криптовалюту. После этого курс битка рухнул на 10%, однако спустя какое-то время стабилизировался на $45 тыс.
В частности, Илон ответил «действительно» в ответ на одну из публикаций пользователя, который сказал, что держатели биткоинов расстроятся, когда узнают, что Tesla всю имеющуюся у него криптовалюту.
Маск спустя время развеял слухи и сообщил, что Tesla не продавала свои биткоины.
Случилось это после того, как Илон Маск намекнул в Twitter, что его компания не будет далее хранить имеющуюся у него криптовалюту. После этого курс битка рухнул на 10%, однако спустя какое-то время стабилизировался на $45 тыс.
В частности, Илон ответил «действительно» в ответ на одну из публикаций пользователя, который сказал, что держатели биткоинов расстроятся, когда узнают, что Tesla всю имеющуюся у него криптовалюту.
Маск спустя время развеял слухи и сообщил, что Tesla не продавала свои биткоины.
Microsoft отменила Windows 10X и начала переносить её наработки в Windows 10 Sun Valley
Microsoft решила сконцентрироваться на развитии уже существующей Windows 10, не распыляясь на ответвления. Наработки Windows 10X переносятся в грядущее крупное обновление для традиционной «десятки», получившее название Sun Valley. Оно ожидается во второй половине 2021 года.
Так, например, активировав специальные флаги в WindowsShellExperienceHost.exe, можно получить доработанный «Центр уведомлений». Он представляет из себя более ориентированный на управление пальцами вариант
Также от Windows 10X «старшая» версия системы получит более округлые и «воздушные» пункты меню и списки.
Microsoft решила сконцентрироваться на развитии уже существующей Windows 10, не распыляясь на ответвления. Наработки Windows 10X переносятся в грядущее крупное обновление для традиционной «десятки», получившее название Sun Valley. Оно ожидается во второй половине 2021 года.
Так, например, активировав специальные флаги в WindowsShellExperienceHost.exe, можно получить доработанный «Центр уведомлений». Он представляет из себя более ориентированный на управление пальцами вариант
Также от Windows 10X «старшая» версия системы получит более округлые и «воздушные» пункты меню и списки.
Эксперт нашёл общую «дыру» в безопасности большинства редакторов кода
Специалист по кибербезопасности Джаред Харпер обнаружил уязвимость в редакторе кода VSCode. С её помощью злоумышленники могут передавать произвольные файлы. Для этого достаточно открыть в редакторе написанный определённым образом исходный код.
Эксперт показал, как при открытии Rust-кода с использованием плагина расширения синтаксиса открывается возможность выстроить соединение с хостом 127.0.0.1:8080 и отправить содержимое файла ~/.ssh/id_rsa с SSH-ключами пользователя.
При этом VSCode был использован лишь в качестве примера. Точно такой же трюк можно провернуть в принципе с любым редактором, раскрывающим процедурные макросы.
Специалист также записал видео, в котором продемонстрировал произведённую им атаку.
Специалист по кибербезопасности Джаред Харпер обнаружил уязвимость в редакторе кода VSCode. С её помощью злоумышленники могут передавать произвольные файлы. Для этого достаточно открыть в редакторе написанный определённым образом исходный код.
Эксперт показал, как при открытии Rust-кода с использованием плагина расширения синтаксиса открывается возможность выстроить соединение с хостом 127.0.0.1:8080 и отправить содержимое файла ~/.ssh/id_rsa с SSH-ключами пользователя.
При этом VSCode был использован лишь в качестве примера. Точно такой же трюк можно провернуть в принципе с любым редактором, раскрывающим процедурные макросы.
Специалист также записал видео, в котором продемонстрировал произведённую им атаку.
ИИ научили предсказывать дату смерти жёсткого диска с 98% точностью
Google и Seagate объявили о создании системы машинного обучения, которая способна заблаговременно предсказать выход из строя жёсткого диска. Разработка позволит предотвратить потерю важных данных и уже скоро появится на всех накопителях Seagate.
Алгоритм предсказывает неисправности с точностью 98%. Утверждается, что он будет поддерживать все накопители Seagate. Правда, пока неясно, получат ли доступ к этой технологии обычные пользователи.
Google и Seagate объявили о создании системы машинного обучения, которая способна заблаговременно предсказать выход из строя жёсткого диска. Разработка позволит предотвратить потерю важных данных и уже скоро появится на всех накопителях Seagate.
Алгоритм предсказывает неисправности с точностью 98%. Утверждается, что он будет поддерживать все накопители Seagate. Правда, пока неясно, получат ли доступ к этой технологии обычные пользователи.
Интенсивность DDoS-атак за год возросла практически на треть
Команда ASERT оценила интенсивность DDoS-атак в первом квартале текущего года. В период с января по март включительно в глобальном масштабе было зарегистрировано приблизительно 2,9 млн DDoS-атак. Это на 31 % больше по сравнению с тем же периодом 2020-го.
Эксперты говорят, что столь высокая интенсивность атак нехарактерна для первых месяцев года. По всей видимости, наблюдающаяся картина объясняется изменившимся в условиях пандемии IT-ландшафтом.
В общей массе зарегистрированных DDoS-атак около 42 % продолжались от пяти до десяти минут. Ещё 19 % нападений длились менее пяти минут.
Отмечается также, что около 8400 атак были нацелены на организации, работающие в сфере здравоохранения, примерно 45 000 — на образовательные учреждения.
Команда ASERT оценила интенсивность DDoS-атак в первом квартале текущего года. В период с января по март включительно в глобальном масштабе было зарегистрировано приблизительно 2,9 млн DDoS-атак. Это на 31 % больше по сравнению с тем же периодом 2020-го.
Эксперты говорят, что столь высокая интенсивность атак нехарактерна для первых месяцев года. По всей видимости, наблюдающаяся картина объясняется изменившимся в условиях пандемии IT-ландшафтом.
В общей массе зарегистрированных DDoS-атак около 42 % продолжались от пяти до десяти минут. Ещё 19 % нападений длились менее пяти минут.
Отмечается также, что около 8400 атак были нацелены на организации, работающие в сфере здравоохранения, примерно 45 000 — на образовательные учреждения.
Роскомнадзор принял решение не блокировать Twitter и частично снять ограничения на скорость загрузки, поскольку соцсеть удалила более 91% запрещенного в России контента.
Вместе с тем регулятор пригрозил замедлить YouTube и Facebook, если они не последуют примеру Twitter.
Пока Роскомнадзор перестанет замедлять скорость загрузки Twitter только в фиксированных сетях и связанных с ними сетях Wi-Fi, а на мобильных устройствах ограничения останутся.
«Из 5.9 тысяч выявленных ведомством запрещенных материалов остаются неудаленными 563 сообщения с детской порнографией, наркотическим и суицидальным контентом, призывами к несовершеннолетним участвовать в несогласованных массовых мероприятиях, а также экстремистскими и иными запрещенными на территории РФ материалами», — сказано в Telegram-канале ведомства.
Вместе с тем регулятор пригрозил замедлить YouTube и Facebook, если они не последуют примеру Twitter.
Пока Роскомнадзор перестанет замедлять скорость загрузки Twitter только в фиксированных сетях и связанных с ними сетях Wi-Fi, а на мобильных устройствах ограничения останутся.
«Из 5.9 тысяч выявленных ведомством запрещенных материалов остаются неудаленными 563 сообщения с детской порнографией, наркотическим и суицидальным контентом, призывами к несовершеннолетним участвовать в несогласованных массовых мероприятиях, а также экстремистскими и иными запрещенными на территории РФ материалами», — сказано в Telegram-канале ведомства.
Google представила бета-версию Android 12
Вице-президент Google по Android уточнил, что новая версия этой ОС работает до 22% быстрее. Такого эффекта удалось добиться благодаря оптимизации использования CPU. Кроме этого, в Android кардинально изменился дизайн, вплоть до иконок, анимаций и элементов управления.
Обновления коснулись и приватности. Теперь при использовании камеры и микрофона в правом верхнем углу будет отображаться зелёный значок.
Что касается финальной версии, она выйдет осенью этого года.
Вице-президент Google по Android уточнил, что новая версия этой ОС работает до 22% быстрее. Такого эффекта удалось добиться благодаря оптимизации использования CPU. Кроме этого, в Android кардинально изменился дизайн, вплоть до иконок, анимаций и элементов управления.
Обновления коснулись и приватности. Теперь при использовании камеры и микрофона в правом верхнем углу будет отображаться зелёный значок.
Что касается финальной версии, она выйдет осенью этого года.
Microsoft прекратит поддержку приложения Internet Explorer 11 в Windows 10 с июня 2022 года
После середины августа 2022 года IE11 пропадет из клиентских Windows 10 версии 20H2 и старше, а также из Windows 10 IoT версии 20H2 и старше. Браузер останется доступным в Windows 8.1, Windows 7 Extended Security Updates (ESU), Windows 10 Server SAC, Windows 10 IoT LTSC, Windows 10 Server LTSC и Windows 10 client LTSC.
Microsoft для миграции на свой новый браузер предлагает использовать Edge с режимом Internet Explorer, который обеспечивает обратную совместимость с существующими веб-сайтами и использует модуль Trident MSHTML из IE11 для открытия устаревших сайтов.
После середины августа 2022 года IE11 пропадет из клиентских Windows 10 версии 20H2 и старше, а также из Windows 10 IoT версии 20H2 и старше. Браузер останется доступным в Windows 8.1, Windows 7 Extended Security Updates (ESU), Windows 10 Server SAC, Windows 10 IoT LTSC, Windows 10 Server LTSC и Windows 10 client LTSC.
Microsoft для миграции на свой новый браузер предлагает использовать Edge с режимом Internet Explorer, который обеспечивает обратную совместимость с существующими веб-сайтами и использует модуль Trident MSHTML из IE11 для открытия устаревших сайтов.