WhatsApp тестирует сквозное шифрование для резервных копий чатов, хранящихся в облаке. Функция появилась в последней бета-версии мессенджера для Android с номером 2.21.15.5.
Чаты будут защищены паролем либо 64-значным ключом шифрования. Если же пользователь забудет 64-значный ключ, то он потеряет доступ ко всему контенту.
Чаты будут защищены паролем либо 64-значным ключом шифрования. Если же пользователь забудет 64-значный ключ, то он потеряет доступ ко всему контенту.
— Нужна связь для колл-центра?
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Попробуйте телефонию от европейского оператора связи INFINITY TELECOM!
— Гарантируют дозвон и суперкачественную связь в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключают локальные DID номера более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы! Подробности у личного менеджера @DemidMR
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Попробуйте телефонию от европейского оператора связи INFINITY TELECOM!
— Гарантируют дозвон и суперкачественную связь в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключают локальные DID номера более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы! Подробности у личного менеджера @DemidMR
Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости
CVE-2021-3438 существовала в коде с 2005 года. Она затрагивала более 380 моделей HP и Samsung, а также по меньшей мере 12 моделей Xerox.
Проблема представляет собой уязвимость переполнения буфера в файле SSPORT.SYS драйвера печати. Она может быть проэксплуатирована в целях повышения привилегий на системе, что позволит установленному вредоносному ПО или вредоносному коду получить доступ с правами администратора.
Не исключено, что на системах некоторых пользователей Windows уязвимый драйвер уже установлен без их ведома.
CVE-2021-3438 существовала в коде с 2005 года. Она затрагивала более 380 моделей HP и Samsung, а также по меньшей мере 12 моделей Xerox.
Проблема представляет собой уязвимость переполнения буфера в файле SSPORT.SYS драйвера печати. Она может быть проэксплуатирована в целях повышения привилегий на системе, что позволит установленному вредоносному ПО или вредоносному коду получить доступ с правами администратора.
Не исключено, что на системах некоторых пользователей Windows уязвимый драйвер уже установлен без их ведома.
По результатам собственного расследования, специалисты Amnesty International выяснили, что iPhone журналистов и юристов-правозащитников из разных стран были взломаны с помощью ПО Pegasus, которое предоставляет злоумышленнику доступ к сообщениям, электронной почте, микрофону и камере. Предполагается, что вредоносное ПО разработано компанией NSO Group.
На этой неделе Apple выпустила iOS 14.7, но трудно сказать была ли уязвимость закрыта.
Также высказался представитель NSO Group: "Мы хотели бы подчеркнуть, что NSO продаёт свои технологии исключительно правоохранительным органам и спецслужбам с единственной целью — спасать жизни путём предотвращения преступлений и террористических актов."
На этой неделе Apple выпустила iOS 14.7, но трудно сказать была ли уязвимость закрыта.
Также высказался представитель NSO Group: "Мы хотели бы подчеркнуть, что NSO продаёт свои технологии исключительно правоохранительным органам и спецслужбам с единственной целью — спасать жизни путём предотвращения преступлений и террористических актов."
Вчера администрация США , Великобритании, Евросоюза и Австралии обвинила Китай совершении масштабной кибератаки на почтовые серверы Microsoft Exchange. Почтовые ящики более 30 тыс организаций возможно оказались скомпрометированными.
Центр анализа угроз Microsoft характеризует китайскую группу по кибершпионажу Hafniu как спонсируемую государством группировку, которая действует за пределами Китая.
Центр анализа угроз Microsoft характеризует китайскую группу по кибершпионажу Hafniu как спонсируемую государством группировку, которая действует за пределами Китая.
Хакеры начали взламывать аккаунты на госуслугах, чтобы оформлять на них кредиты.
Хакеры взламывают учётные записи граждан на сайте гос.услугах и оформляют на них кредиты. Об этом рассказали эксперты по информационной безопасности. Специалисты предупредили что в будущем ситуация будет только хуже и призвали граждан быть внимательнее.
Хакеры вскрывают аккаунты с помощью подбора паролей из слитых баз. Ульянов порекомендовал пользователям подключить двухфакторную аутентификацию, но даже это не гарантирует полную безопасность.
Злоумышленники меняли телефонные номера и адреса электронной почты, после этого отправляли заявки на получения кредита.
Хакеры взламывают учётные записи граждан на сайте гос.услугах и оформляют на них кредиты. Об этом рассказали эксперты по информационной безопасности. Специалисты предупредили что в будущем ситуация будет только хуже и призвали граждан быть внимательнее.
Хакеры вскрывают аккаунты с помощью подбора паролей из слитых баз. Ульянов порекомендовал пользователям подключить двухфакторную аутентификацию, но даже это не гарантирует полную безопасность.
Злоумышленники меняли телефонные номера и адреса электронной почты, после этого отправляли заявки на получения кредита.
Израиль предложил создать глобальный киберщит.
Создать глобальный киберщит, совместными усилиями для нейтрализации кибератак. С такой инициативой выступил премьер-министр Израиля Нафтали Беннет на конференции в Тель-Авиве, Конференция была посвящена цифровой безопасности
Также от действий хакеров в США недавно пострадали сотни частных компаний и приостановил работу крупнейший трубопровод
«Всё под угрозой атаки: наша вода, наше электричество, наши продукты, наши автомобили. Почему? Потому, что это просто и никогда не было проще,» — заключил премьер-министр Израиля.
Создать глобальный киберщит, совместными усилиями для нейтрализации кибератак. С такой инициативой выступил премьер-министр Израиля Нафтали Беннет на конференции в Тель-Авиве, Конференция была посвящена цифровой безопасности
Также от действий хакеров в США недавно пострадали сотни частных компаний и приостановил работу крупнейший трубопровод
«Всё под угрозой атаки: наша вода, наше электричество, наши продукты, наши автомобили. Почему? Потому, что это просто и никогда не было проще,» — заключил премьер-министр Израиля.
30% самых посещаемых сайтов были недоступны в течении 15 минут
Первые сообщения об ошибке появились сегодня в 12 часов вечера по восточному времени (+8 часов по мск) и затронули как минимум 30 из 100 самых посещаемых сайтов в мире. Согласно сообщениям, были недоступны PlayStation Network, HBO, Fidelity, UPS, Steam, Airbnb, LastPass, Discover, American Express, Chase, PNC, Salesforce, Southwest Airlines и другие.
Также были недоступны многие сервисы Apple, такие как iCloud Backup, iCloud Mail, iCloud Storage Upgrades и Photos.
Проблема связана с работой службы Akamai Edge DNS. Edge DNS - это облачное DNS-решение, которое обеспечивает круглосуточную доступность DNS, улучшает реакцию DNS и обладает устойчивостью для защиты от DDoS-атак.
В настоящее время проблема полностью устранена, и все службы восстановили свою работу.
Первые сообщения об ошибке появились сегодня в 12 часов вечера по восточному времени (+8 часов по мск) и затронули как минимум 30 из 100 самых посещаемых сайтов в мире. Согласно сообщениям, были недоступны PlayStation Network, HBO, Fidelity, UPS, Steam, Airbnb, LastPass, Discover, American Express, Chase, PNC, Salesforce, Southwest Airlines и другие.
Также были недоступны многие сервисы Apple, такие как iCloud Backup, iCloud Mail, iCloud Storage Upgrades и Photos.
Проблема связана с работой службы Akamai Edge DNS. Edge DNS - это облачное DNS-решение, которое обеспечивает круглосуточную доступность DNS, улучшает реакцию DNS и обладает устойчивостью для защиты от DDoS-атак.
В настоящее время проблема полностью устранена, и все службы восстановили свою работу.
Когда-то популярное приложение для аудиочатов Clubhouse официально отменило систему инвайтов. Теперь оно доступно всем желающим.
Сейчас в списке ожидания для присоединения к Clubhouse находится около 10 млн человек по всему миру. Clubhouse начнёт предоставлять им доступ в порядке очереди.
Сейчас в списке ожидания для присоединения к Clubhouse находится около 10 млн человек по всему миру. Clubhouse начнёт предоставлять им доступ в порядке очереди.
Законопроект о запрете треш-стримов поддержала Лига безопасного интернета
«Мы видим, что государство прикладывает усилия, чтобы бороться с таким деструктивным контентом. В этом году вступил в силу закон о самоцензуре социальных сетей, был принят закон об обязательной регистрации в качестве юридических лиц иностранных социальных сетей. Однако несмотря на все эти действия, мы видим, что деструктивный контент, особенно такой опасный как насильственные трэш-стримы, продолжает распространяться на довольно широкую аудиторию, большую часть которой составляют дети и подростки. Основная проблема состоит в том, что действующие законы не позволяют быстро пресечь распространение такого контента. Конечно, мы приветствуем законодательную инициативу, озвученную Советом Федерации в лице Алексея Пушкова и будем надеяться, что она появится в ближайшее время и такого рода контент будет запрещен на территории России», — заявила член ОП РФ, директор Лиги безопасного интернета Мизулина Екатерина Михайловна.
«Мы видим, что государство прикладывает усилия, чтобы бороться с таким деструктивным контентом. В этом году вступил в силу закон о самоцензуре социальных сетей, был принят закон об обязательной регистрации в качестве юридических лиц иностранных социальных сетей. Однако несмотря на все эти действия, мы видим, что деструктивный контент, особенно такой опасный как насильственные трэш-стримы, продолжает распространяться на довольно широкую аудиторию, большую часть которой составляют дети и подростки. Основная проблема состоит в том, что действующие законы не позволяют быстро пресечь распространение такого контента. Конечно, мы приветствуем законодательную инициативу, озвученную Советом Федерации в лице Алексея Пушкова и будем надеяться, что она появится в ближайшее время и такого рода контент будет запрещен на территории России», — заявила член ОП РФ, директор Лиги безопасного интернета Мизулина Екатерина Михайловна.
39 уязвимостей в среднем содержит одно приложение для Android
60% всех приложений для Android содержат уязвимости, а среднее количество ошибок в одном приложении равняется 39.
Статистика основана на отчете Synopsys Cybersecurity Research Center (CyRC), в котором была изучена безопасность опенсорсных компонентов в 3335 бесплатных и платных приложениях из Google Play Stire по состоянию на 1 квартал 2021 года.
Худший результат показали именно приложения из категории бесплатных игр: 96% из них содержат уязвимые компоненты. Следом идут самые прибыльные платные игры (94% уязвимы), а за ними следуют банковские приложения (88% уязвимы).
Многие из этих ошибок являются старыми. 73% уязвимостей были обнаружены более двух лет назад, однако в первом квартале текущего года они все еще встречались в приложениях для Android.
60% всех приложений для Android содержат уязвимости, а среднее количество ошибок в одном приложении равняется 39.
Статистика основана на отчете Synopsys Cybersecurity Research Center (CyRC), в котором была изучена безопасность опенсорсных компонентов в 3335 бесплатных и платных приложениях из Google Play Stire по состоянию на 1 квартал 2021 года.
Худший результат показали именно приложения из категории бесплатных игр: 96% из них содержат уязвимые компоненты. Следом идут самые прибыльные платные игры (94% уязвимы), а за ними следуют банковские приложения (88% уязвимы).
Многие из этих ошибок являются старыми. 73% уязвимостей были обнаружены более двух лет назад, однако в первом квартале текущего года они все еще встречались в приложениях для Android.
Обновление ОС от Google сломало устройства пользователей
В обновлении Chrome OS 91.0.4472.165 обнаружена ошибка, которая приводит к поломкам устройств пользователей. Недочет в программе приводит к остановке работы на ОС — юзеры не могут больше пользоваться своими профилями на гаджетах.
В Google подтвердили, что проблема существует и пока прекратили распространять обновление. В настоящее время в корпорации работают над новой сборкой, которая должна устранить баг.
В обновлении Chrome OS 91.0.4472.165 обнаружена ошибка, которая приводит к поломкам устройств пользователей. Недочет в программе приводит к остановке работы на ОС — юзеры не могут больше пользоваться своими профилями на гаджетах.
В Google подтвердили, что проблема существует и пока прекратили распространять обновление. В настоящее время в корпорации работают над новой сборкой, которая должна устранить баг.
Google запустила функцию Backup by Google One
Теперь на андроидах можно в один клик бэкапить и восстанавливать все данные: данные приложений, смски, фотографии и т.д. Google One раньше был доступен в качестве отдельного приложения. Теперь система будет встроена в настройки и станет функцией резервного копирования по умолчанию.
Теперь на андроидах можно в один клик бэкапить и восстанавливать все данные: данные приложений, смски, фотографии и т.д. Google One раньше был доступен в качестве отдельного приложения. Теперь система будет встроена в настройки и станет функцией резервного копирования по умолчанию.
Epic Games подала новую жалобу против Google.
Epic Games продолжает борьбу с Google, по мнению компании Google нарушает антимонопольное законодательство деятельности. Одним из ключевых прецедентов, указанных в документе, стало удаление игры Fortnite из магазина Play Store.
В новой жалобе Epic Games указаны нарушения которые собрали в результате правительственного антимонопольного расследования Google. Например, тесные отношения Google и Apple. При этом Google всё отрицает.
Вот так прокомментировал представитель компании:
«Открытая экосистема Android позволяет разработчикам распространять приложения через несколько магазинов. Создателям игр, выбравших Play Store, мы предъявляем последовательную политику, справедливую по отношению к разработчикам и обеспечивающую безопасность магазина для пользователей. Хотя Fortnite остаётся доступной на Android, мы больше не можем держать её в Play Store, потому что она нарушает нашу политику. Мы продолжим защищаться от этих безосновательных претензий».
Epic Games продолжает борьбу с Google, по мнению компании Google нарушает антимонопольное законодательство деятельности. Одним из ключевых прецедентов, указанных в документе, стало удаление игры Fortnite из магазина Play Store.
В новой жалобе Epic Games указаны нарушения которые собрали в результате правительственного антимонопольного расследования Google. Например, тесные отношения Google и Apple. При этом Google всё отрицает.
Вот так прокомментировал представитель компании:
«Открытая экосистема Android позволяет разработчикам распространять приложения через несколько магазинов. Создателям игр, выбравших Play Store, мы предъявляем последовательную политику, справедливую по отношению к разработчикам и обеспечивающую безопасность магазина для пользователей. Хотя Fortnite остаётся доступной на Android, мы больше не можем держать её в Play Store, потому что она нарушает нашу политику. Мы продолжим защищаться от этих безосновательных претензий».
Группировка APT31 взламывает домашние роутеры для создания собственной прокси-сети
Национальное агентство Франции по безопасности информационных систем сообщило, что китайская хак-группа APT31 взламывает домашние роутеры для создания прокси-сети вокруг своей серверной инфраструктуры. Это позволяет преступникам скрывать источники своих атак.
Aтаки начались зимой 2021 года и продолжаются до сих пор. APT31 использует свою прокси-сеть, чтобы создать впечатление, что атаки исходят из национального IP-пространства организации-жертвы. Дело в том, что некоторые организации могут блокировать входящий трафик с международных IP-адресов. Выявленные ANSSI IP-адреса разбросаны по всему миру, и далеко не все находятся во Франции.
Национальное агентство Франции по безопасности информационных систем сообщило, что китайская хак-группа APT31 взламывает домашние роутеры для создания прокси-сети вокруг своей серверной инфраструктуры. Это позволяет преступникам скрывать источники своих атак.
Aтаки начались зимой 2021 года и продолжаются до сих пор. APT31 использует свою прокси-сеть, чтобы создать впечатление, что атаки исходят из национального IP-пространства организации-жертвы. Дело в том, что некоторые организации могут блокировать входящий трафик с международных IP-адресов. Выявленные ANSSI IP-адреса разбросаны по всему миру, и далеко не все находятся во Франции.
Из-за опечатки в один символ в обновлении Chrome OS пользователей выкинуло из системы и не позволяло залогиниться заново
Нелепая ошибка: & вместо && в коде. Непонятно, как такое изменение прошло все круги тестирования на живых пользователях и вышло в свет.
Нелепая ошибка: & вместо && в коде. Непонятно, как такое изменение прошло все круги тестирования на живых пользователях и вышло в свет.
Пользователь Starlink написал большой обзор на спутниковый интернет
Разработчик из США Джефф Герлинг написал статью, в которой поделился опытом четырёхмесячного использования спутникового интернета от Starlink.
Чтобы принимать сигнал со спутника, Джефф установил спутниковую тарелку Dishy от Starlink. Стоимость Dishy — 500$ (37 тысяч рублей). Интернет от Starlink обошелся в 99$/месяц (7 тысяч рублей), а установка тарелки и подключение интернета — 100–200$ (11 тысяч рублей).
Скорость интернета, в среднем, — 150 Мб на скачивание и 20 Мб на загрузку. Тарелка и роутер вместе потребляют почти 100 Вт электроэнергии в день. Деревья во дворе периодически создавали помехи — приходилось ждать, пока спутник пройдёт какое-то расстояние и восстановит связь. Ждать приходится по 1–2 минуты несколько раз в час.
Программист отметил, что внешний блок Starlink успешно выдержал две недели рекордной жары без отключения, четыре сильные грозы с градом и ветром со скоростью до 27 м/c, многочасовую весеннюю снежную бурю со снежным покровом до 50 мм/ч, несколько сильных проливных дождей.
Джеффу не понравилось, что комплект Starlink после заказа нельзя переместить в другое место. Каждая тарелка ФАР привязана к конкретному адресу по координатам, а подключение зависит от расположения наземной станции и текущего покрытия спутниковой группировки. Герлинг пытался подключить тарелку в 100 км от своего дома, но смог получить там скорость лишь несколько байт в секунду
Разработчик из США Джефф Герлинг написал статью, в которой поделился опытом четырёхмесячного использования спутникового интернета от Starlink.
Чтобы принимать сигнал со спутника, Джефф установил спутниковую тарелку Dishy от Starlink. Стоимость Dishy — 500$ (37 тысяч рублей). Интернет от Starlink обошелся в 99$/месяц (7 тысяч рублей), а установка тарелки и подключение интернета — 100–200$ (11 тысяч рублей).
Скорость интернета, в среднем, — 150 Мб на скачивание и 20 Мб на загрузку. Тарелка и роутер вместе потребляют почти 100 Вт электроэнергии в день. Деревья во дворе периодически создавали помехи — приходилось ждать, пока спутник пройдёт какое-то расстояние и восстановит связь. Ждать приходится по 1–2 минуты несколько раз в час.
Программист отметил, что внешний блок Starlink успешно выдержал две недели рекордной жары без отключения, четыре сильные грозы с градом и ветром со скоростью до 27 м/c, многочасовую весеннюю снежную бурю со снежным покровом до 50 мм/ч, несколько сильных проливных дождей.
Джеффу не понравилось, что комплект Starlink после заказа нельзя переместить в другое место. Каждая тарелка ФАР привязана к конкретному адресу по координатам, а подключение зависит от расположения наземной станции и текущего покрытия спутниковой группировки. Герлинг пытался подключить тарелку в 100 км от своего дома, но смог получить там скорость лишь несколько байт в секунду
Статьи новостных агентств по всему миру наполнились порнографией
Для начала предыстория: Сайт Vidme когда-то был обычным видеохостингом типа Youtube. Но он не продлил свой домен, его купили и превратили в порносайт.
И всё бы ничего, только вот видео с Vidme были вставлены во многие новостные сайты — The Washington Post, Huffington Post, New York Magazine и множество других по всему миру. Теперь на страницах этих сайтов была хардкорная порнография.
Сейчас в большинстве случаев ситуация исправлена, но интернет, конечно, помнит всё.
Для начала предыстория: Сайт Vidme когда-то был обычным видеохостингом типа Youtube. Но он не продлил свой домен, его купили и превратили в порносайт.
И всё бы ничего, только вот видео с Vidme были вставлены во многие новостные сайты — The Washington Post, Huffington Post, New York Magazine и множество других по всему миру. Теперь на страницах этих сайтов была хардкорная порнография.
Сейчас в большинстве случаев ситуация исправлена, но интернет, конечно, помнит всё.
Производитель легендарных стёкол Gorilla Glass представил стекло DX для мобильных камер. Компания утверждает что их продукт имеет не только защитные свойства, но и способен улучшить оптические характеристики камер.
Производитель отмечает, что стекло DX снижает объем отражаемого света линзами крышек камер. При использовании антибликового покрытия попадает в камеру смартфона 92% проходящего света. Производитель утверждает, что стекла DX/DX + могут улавливать 98 % света. Это позволит улучшить качество снимков, особенно, при ярком дневном освещении или, напротив, в низкой освещенности.
Стекла, в частности, помогут подавить задвоение изображения.
Стекла DX и DX + начнут внедрять на устройства Samsung.
Производитель отмечает, что стекло DX снижает объем отражаемого света линзами крышек камер. При использовании антибликового покрытия попадает в камеру смартфона 92% проходящего света. Производитель утверждает, что стекла DX/DX + могут улавливать 98 % света. Это позволит улучшить качество снимков, особенно, при ярком дневном освещении или, напротив, в низкой освещенности.
Стекла, в частности, помогут подавить задвоение изображения.
Стекла DX и DX + начнут внедрять на устройства Samsung.
В даркнете продают "полную базу телефонов из Clubhouse"
В базе находится 3.8 миллиарда телефонных номеров. Что интересно, это номера не только пользователей Clubhouse, но и список их контактов. Из-за того что номеров так много, их даже нельзя проверить, ведь практический любой номер будет в этой базе, что делает эту утечку в какой-то степени бесполезной.
В базе находится 3.8 миллиарда телефонных номеров. Что интересно, это номера не только пользователей Clubhouse, но и список их контактов. Из-за того что номеров так много, их даже нельзя проверить, ведь практический любой номер будет в этой базе, что делает эту утечку в какой-то степени бесполезной.