Facebook Messenger получит встроенную функцию разделения счетов.
Meta объявила о внедрении в фирменное приложение для обмена сообщениями Facebook Messenger встроенной функции разделения счетов.
С помощью новой функции пользователи смогут попросить деньги у людей прямо в групповом чате и увидеть, кто уже оплатил свою часть. Meta также добавила новые эффекты дополненной реальности, которые пользователи Facebook Messenger и Instagram смогут использовать во время групповых видеозвонков.
Meta объявила о внедрении в фирменное приложение для обмена сообщениями Facebook Messenger встроенной функции разделения счетов.
С помощью новой функции пользователи смогут попросить деньги у людей прямо в групповом чате и увидеть, кто уже оплатил свою часть. Meta также добавила новые эффекты дополненной реальности, которые пользователи Facebook Messenger и Instagram смогут использовать во время групповых видеозвонков.
В России начали блокировать браузер Tor
Пользователи начали сообщать о проблемах с доступом 1 декабря. В основном блокировка наблюдается в Москве при подключении через МТС, Ростелеком, Акадо, Теле2, Yota, Билайн и Мегафон. Отдельные сообщения о блокировке также поступают от пользователей из Санкт-Петербурга, Уфы и Екатеринбурга.
«Недоступны все или почти все IP-адреса известных нод, в том числе некоторых мостов. Также недоступен домен CDN-сети Microsoft Azure», — написал в своем твиттере исследователь блокировок ValdikSS.
Примечательно, что несколькими днями ранее Роскомнадзор объявил о блокировке в РФ ещё шести провайдеров VPN - Cloudflare WARP, Betternet, Lantern, X-VPN, Tachyon VPN и PrivateTunnel, помимо ранее заблокированных VyprVPN, OperaVPN, Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN.
Пользователи начали сообщать о проблемах с доступом 1 декабря. В основном блокировка наблюдается в Москве при подключении через МТС, Ростелеком, Акадо, Теле2, Yota, Билайн и Мегафон. Отдельные сообщения о блокировке также поступают от пользователей из Санкт-Петербурга, Уфы и Екатеринбурга.
«Недоступны все или почти все IP-адреса известных нод, в том числе некоторых мостов. Также недоступен домен CDN-сети Microsoft Azure», — написал в своем твиттере исследователь блокировок ValdikSS.
Примечательно, что несколькими днями ранее Роскомнадзор объявил о блокировке в РФ ещё шести провайдеров VPN - Cloudflare WARP, Betternet, Lantern, X-VPN, Tachyon VPN и PrivateTunnel, помимо ранее заблокированных VyprVPN, OperaVPN, Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN.
Хакеры похитили $120 млн у DeFi-платформы Badger
Децентрализованная финансовая платформа Badger позволяет пользователям брать и давать взаймы и спекулировать на колебаниях цен на криптовалюту. Компания подтвердила факт взлома и «заморозила» платформу на время проведения расследования.
По словам аналитической компании PeckShield, более 900 биткойнов было похищено у одного-единственного пользователя. А всего хакеры похитили более 2,1 тыс. биткойнов и 151 эфир из учетных записей пользователей Badger.
Есть предположения, что для получения доступа к учетным записям злоумышленники проэксплуатировали уязвимость в пользовательском интерфейсе платформы. Сама компания не подтверждает эту теорию.
Децентрализованная финансовая платформа Badger позволяет пользователям брать и давать взаймы и спекулировать на колебаниях цен на криптовалюту. Компания подтвердила факт взлома и «заморозила» платформу на время проведения расследования.
По словам аналитической компании PeckShield, более 900 биткойнов было похищено у одного-единственного пользователя. А всего хакеры похитили более 2,1 тыс. биткойнов и 151 эфир из учетных записей пользователей Badger.
Есть предположения, что для получения доступа к учетным записям злоумышленники проэксплуатировали уязвимость в пользовательском интерфейсе платформы. Сама компания не подтверждает эту теорию.
Теперь военные ИИ-системы будут обучать на компьютерных играх.
В Роскомнадзор направлены материалы исследования Главного радиочастотного центра РФ (ФГУП ГРЧЦ), по результатам которого предлагается перенять зарубежный опыт и использовать искусственный интеллект компьютерных игр для тренировки российских систем ИИ военного назначения. Между тем, некоторые эксперты не считают подобные «генераторы сценариев» способными передавать приближённую к реальности картину боевых действий.
Дополнительно разработчики документа предлагают использовать нейросети в специализированных симуляторах военного назначения, поскольку подобный подход давно используется военными ведомствами стран вроде США и Великобритании.
В Роскомнадзор направлены материалы исследования Главного радиочастотного центра РФ (ФГУП ГРЧЦ), по результатам которого предлагается перенять зарубежный опыт и использовать искусственный интеллект компьютерных игр для тренировки российских систем ИИ военного назначения. Между тем, некоторые эксперты не считают подобные «генераторы сценариев» способными передавать приближённую к реальности картину боевых действий.
Дополнительно разработчики документа предлагают использовать нейросети в специализированных симуляторах военного назначения, поскольку подобный подход давно используется военными ведомствами стран вроде США и Великобритании.
«ArchOps и как мы до него дошли»
Недавно в MTS DIgital прошла десятая научно-техническая конференция Hello, conference!.
О докладах конференции в блоге МТС на Хабре рассказали руководитель центра RnD MTS Digital Дмитрий Дзюба и руководитель направления системной архитектуры MTS Digital Александр Петрухина расскажут про ArchOps.
Почитать статью можно по ссылке https://habr.com/ru/company/ru_mts/blog/592931/
Недавно в MTS DIgital прошла десятая научно-техническая конференция Hello, conference!.
О докладах конференции в блоге МТС на Хабре рассказали руководитель центра RnD MTS Digital Дмитрий Дзюба и руководитель направления системной архитектуры MTS Digital Александр Петрухина расскажут про ArchOps.
Почитать статью можно по ссылке https://habr.com/ru/company/ru_mts/blog/592931/
Хабр
ArchOps и как мы до него дошли
Всем привет! Недавно у нас в MTS DIgital прошла десятая научно-техническая конференция Hello, conference! , докладами с которой хотелось бы поделиться с сообществом. В этой статье руководитель центра...
Управление качеством, Java 17, white-box тестирование — все это и даже больше обсудим 15 декабря Регистрируйся на онлайн-митап Газпромбанка и IT_One при поддержке JUG Ru Group. Будет интересно!
Топовые спикеры из Газпромбанка, IT_One, VMware и Qameta Software выступят с докладами по двум параллельным трекам: Java и QA. Готовьте свои каверзные вопросы — за самые интересные пришлем фирменный мерч от Газпромбанка и IT_One
Митап пройдет онлайн 15 декабря в 18:00 по Москве. Зарегистрироваться > https://vk.cc/c8LNum
Топовые спикеры из Газпромбанка, IT_One, VMware и Qameta Software выступят с докладами по двум параллельным трекам: Java и QA. Готовьте свои каверзные вопросы — за самые интересные пришлем фирменный мерч от Газпромбанка и IT_One
Митап пройдет онлайн 15 декабря в 18:00 по Москве. Зарегистрироваться > https://vk.cc/c8LNum
Google подала в суд на 17 человек за создание ботнета, который заразил более миллиона ПК на Windows
Основными операторами ботнета Glupteba компания называет Дмитрия Старовикова и Александра Филиппова. Google утверждает, что Glupteba тайно добывает криптовалюту, крадет данные учетных записей Google и настраивает прокси для перенаправления трафика. Компания требует, чтобы Старовиков и Филиппов возместили ущерб и им навсегда запретили пользоваться сервисами Google.
Ботнет Glupteba заразил более миллиона компьютеров, и это число растет на тысячу устройств в день. Google удалил около 63 миллионов документов Google, более 1000 учетных записей и более 900 проектов Google Cloud, которые использовались для распространения Glupteba.
Группа анализа угроз компании объявила, что операторы больше не контролируют ботнет. Glupteba выделяется благодаря своей технической сложности. Он может вернуться к работе благодаря защите от сбоев на основе блокчейна. Когда управляющий сервер ботнета отключается, Glupteba сканирует блокчейн в поиске транзакций, связанных с тремя конкретными биткоин-адресами, которые контролируются Glupteba Enterprise. Таким образом, ботнет Glupteba невозможно искоренить полностью, не нейтрализуя его инфраструктуру, основанную на блокчейне.
Основными операторами ботнета Glupteba компания называет Дмитрия Старовикова и Александра Филиппова. Google утверждает, что Glupteba тайно добывает криптовалюту, крадет данные учетных записей Google и настраивает прокси для перенаправления трафика. Компания требует, чтобы Старовиков и Филиппов возместили ущерб и им навсегда запретили пользоваться сервисами Google.
Ботнет Glupteba заразил более миллиона компьютеров, и это число растет на тысячу устройств в день. Google удалил около 63 миллионов документов Google, более 1000 учетных записей и более 900 проектов Google Cloud, которые использовались для распространения Glupteba.
Группа анализа угроз компании объявила, что операторы больше не контролируют ботнет. Glupteba выделяется благодаря своей технической сложности. Он может вернуться к работе благодаря защите от сбоев на основе блокчейна. Когда управляющий сервер ботнета отключается, Glupteba сканирует блокчейн в поиске транзакций, связанных с тремя конкретными биткоин-адресами, которые контролируются Glupteba Enterprise. Таким образом, ботнет Glupteba невозможно искоренить полностью, не нейтрализуя его инфраструктуру, основанную на блокчейне.
Роскомнадзор заблокировал для россиян главный сайт Tor
Организация Tor Project опубликовала на главной странице своего сайта призыв к пользователям поднимать частные мосты вместо публичных. Призыв стал ответом на угрозу РКН заблокировать центральный ресурс, если со страниц проекта не исчезнет некая "запрещённая информация". Однако на страницах сайта речь идёт лишь о самой программе Tor.
После этой публикации призыва на главной странице Tor Роскомнадзор ограничил доступ к сайту.
В настоящее время распределённой сетью пользуются около 300 тысяч пользователей в России. Это почти 15% мировой аудитории Tor.
Организация Tor Project опубликовала на главной странице своего сайта призыв к пользователям поднимать частные мосты вместо публичных. Призыв стал ответом на угрозу РКН заблокировать центральный ресурс, если со страниц проекта не исчезнет некая "запрещённая информация". Однако на страницах сайта речь идёт лишь о самой программе Tor.
После этой публикации призыва на главной странице Tor Роскомнадзор ограничил доступ к сайту.
В настоящее время распределённой сетью пользуются около 300 тысяч пользователей в России. Это почти 15% мировой аудитории Tor.
Google показала самые популярные запросы в России за 2021 год.
Самым популярным событием стал чемпионат Европы по футболу, а наиболее популярным неизвестным предметом стал симпл димпл. Россияне активно читали о выборах в Госдуму, митингах, акводискотеках, феминизме и ушедших из жизни артистах — Владимире Меньшове, Валерии Гаркалине, Александре Градском и многих других.
Самым популярным событием стал чемпионат Европы по футболу, а наиболее популярным неизвестным предметом стал симпл димпл. Россияне активно читали о выборах в Госдуму, митингах, акводискотеках, феминизме и ушедших из жизни артистах — Владимире Меньшове, Валерии Гаркалине, Александре Градском и многих других.
Сообщество PinePhone было атаковано вредоносным ПО
В чатах сообщества PinePhone была массово предложена для загрузки игра-змейка, содержащая вредоносное ПО. Автор говорил, что это его первая попытка создать игру для PinePhone и просил заинтересованных пользователей её протестировать.
Вредонос представлял из себя сценарий Bash и распространялся с открытыми исходниками. Однако он был сделан нераспознаваемым с помощью Bashfuscator и выполнял код с правами root через AT- команду на модеме устройства. Автор использовал далеко не новую дыру в безопасности CVE-2021-31698. С её помощью на модеме выполняется независимая установка Linux, благодаря чему открывается возможность управлять интерфейсом всего PinePhone.
В чатах сообщества PinePhone была массово предложена для загрузки игра-змейка, содержащая вредоносное ПО. Автор говорил, что это его первая попытка создать игру для PinePhone и просил заинтересованных пользователей её протестировать.
Вредонос представлял из себя сценарий Bash и распространялся с открытыми исходниками. Однако он был сделан нераспознаваемым с помощью Bashfuscator и выполнял код с правами root через AT- команду на модеме устройства. Автор использовал далеко не новую дыру в безопасности CVE-2021-31698. С её помощью на модеме выполняется независимая установка Linux, благодаря чему открывается возможность управлять интерфейсом всего PinePhone.
В Telegram можно запретить делать скриншоты и пересылать сообщения
В телеграме вышло обновление, благодаря которому теперь можно запретить скачивать медиафайлы, делать скриншоты и пересылку сообщений в канале. Для этого нужно зайти в настройки канала, который вам принадлежит, нажать «Тип группы/канала» и «Запретить копирование».
Кроме того, теперь можно найти функцию автоматического удаления публикаций через день, неделю или месяц. В личных чатах теперь можно очищать историю за конкретные промежутки времени.
В телеграме вышло обновление, благодаря которому теперь можно запретить скачивать медиафайлы, делать скриншоты и пересылку сообщений в канале. Для этого нужно зайти в настройки канала, который вам принадлежит, нажать «Тип группы/канала» и «Запретить копирование».
Кроме того, теперь можно найти функцию автоматического удаления публикаций через день, неделю или месяц. В личных чатах теперь можно очищать историю за конкретные промежутки времени.
Хочешь стать Java-разработчиком, но пока не имеешь опыта работы? Приглашаем пройти отбор и стать одним из 20 слушателей Java-школы 🖥 Лучшие ученики получат оффер от Газпромбанка.
Курс поможет разобраться в теории и даст необходимые навыки практической разработки веб-приложений на Java. А выпускники смогут претендовать на позицию Java Junior Developer в Газпромбанке.
Как все устроено?
🔷 Старт обучения в январе
🔷 Занятия в Zoom 3 раза в неделю
🔷 Курс длится 2 месяца
Подать заявку можно по ссылке >https://vk.cc/c8Lh9j
Курс поможет разобраться в теории и даст необходимые навыки практической разработки веб-приложений на Java. А выпускники смогут претендовать на позицию Java Junior Developer в Газпромбанке.
Как все устроено?
🔷 Старт обучения в январе
🔷 Занятия в Zoom 3 раза в неделю
🔷 Курс длится 2 месяца
Подать заявку можно по ссылке >https://vk.cc/c8Lh9j
Великобритания отключит от вышек сотовой связи кнопочные телефоны.
Великобритания приняла решение вывести из эксплуатации сотовые сети второго и третьего поколений (2G и 3G), чтобы освободить радиочастоты для связи пятого и шестого поколений.
British Telecom, владеющая оператором EE, объявила о выводе из эксплуатации 3G к началу 2023 года, позже будет отключена и сеть 2G, работающая уже более 25 лет. Полный отказ от сотовой связи 2G и 3G планируется осуществить к 2033 году.
По мнению властей, знание даты отключения сетей второго и третьего поколений позволит новым производителям оборудования легче входить на рынок, поскольку их электроника не будет обязана поддерживать устаревшие технологии.
Великобритания приняла решение вывести из эксплуатации сотовые сети второго и третьего поколений (2G и 3G), чтобы освободить радиочастоты для связи пятого и шестого поколений.
British Telecom, владеющая оператором EE, объявила о выводе из эксплуатации 3G к началу 2023 года, позже будет отключена и сеть 2G, работающая уже более 25 лет. Полный отказ от сотовой связи 2G и 3G планируется осуществить к 2033 году.
По мнению властей, знание даты отключения сетей второго и третьего поколений позволит новым производителям оборудования легче входить на рынок, поскольку их электроника не будет обязана поддерживать устаревшие технологии.
С 2022 года игры для Android будут официально доступны на ПК с Windows
По словам директора по продуктам Google Play Games Грега Хартнелла, в 2022 году появится возможность запускать игры из маркетплейса Google на ПК под управлением Windows. В отличие от, например, Amazon, договорившейся об интеграции своего магазина приложений с Windows 11, Google выпустит «частный», независимый продукт. Скорее всего речь идёт о приложении, которое необходимо скачивать и устанавливать на ПК под управлением Windows.
По словам директора по продуктам Google Play Games Грега Хартнелла, в 2022 году появится возможность запускать игры из маркетплейса Google на ПК под управлением Windows. В отличие от, например, Amazon, договорившейся об интеграции своего магазина приложений с Windows 11, Google выпустит «частный», независимый продукт. Скорее всего речь идёт о приложении, которое необходимо скачивать и устанавливать на ПК под управлением Windows.
Новая Zero-day уязвимость позволяет выполнение произвольного кода через журнал логирования log4j
Уязвимость CVE-2021-44228 классифицируется как серьезная и позволяет выполнять удаленный код без аутентификации, поскольку пользователь, запускающий приложение, использует библиотеку логирования Java. Уязвимость была впервые обнаружена в Minecraft.
Затронуты все системы и службы, использующие библиотеку логирования Java, Apache Log4j между версиями 2.0 и 2.14.1, включая многие службы и приложения, написанные на Java. От Cloudflare и Apple до серверов майнкрафта.
Уязвимость CVE-2021-44228 классифицируется как серьезная и позволяет выполнять удаленный код без аутентификации, поскольку пользователь, запускающий приложение, использует библиотеку логирования Java. Уязвимость была впервые обнаружена в Minecraft.
Затронуты все системы и службы, использующие библиотеку логирования Java, Apache Log4j между версиями 2.0 и 2.14.1, включая многие службы и приложения, написанные на Java. От Cloudflare и Apple до серверов майнкрафта.
Разрастающаяся атака направлена на захват 1,6 млн сайтов WordPress.
Хакеры используют уязвимости в четырех плагинах и темах Epsilon, чтобы присвоить себе административные учетные записи.
Идет активная атака на более чем 1,6 миллиона сайтов WordPress. Исследователи зафиксировали десятки миллионов попыток использовать четыре различных плагина и несколько тем Epsilon Framework.
Масштабы кампании весьма значительны: Согласно анализу Wordfence, активность исходит с более чем 16 000 различных IP-адресов. За первые 36 часов было совершено 13,7 миллиона атак.
По данным Wordfence, активность началась 8 декабря - возможно, в результате того, что злоумышленники заинтересовались ошибками обновления произвольных опций в целом после того, как 6 декабря был исправлен плагин PublishPress Capabilities.
Хакеры используют уязвимости в четырех плагинах и темах Epsilon, чтобы присвоить себе административные учетные записи.
Идет активная атака на более чем 1,6 миллиона сайтов WordPress. Исследователи зафиксировали десятки миллионов попыток использовать четыре различных плагина и несколько тем Epsilon Framework.
Масштабы кампании весьма значительны: Согласно анализу Wordfence, активность исходит с более чем 16 000 различных IP-адресов. За первые 36 часов было совершено 13,7 миллиона атак.
По данным Wordfence, активность началась 8 декабря - возможно, в результате того, что злоумышленники заинтересовались ошибками обновления произвольных опций в целом после того, как 6 декабря был исправлен плагин PublishPress Capabilities.
Ботнет Moobot сжирает системы видеонаблюдения Hikvision.
Злоумышленники используют непропатченные видеосистемы Hikvision для создания DDoS-ботнета, предупреждают исследователи.
Хотя патч был выпущен в сентябре, все еще уязвимые продукты Hikvision IP Network Video Recorder (NVR) активно атакуются ботнетом на базе Mirai, известным как Moobot.
FortiGuard Labs выпустила отчет, в котором подробно описано, как ботнет Moobot использует известную уязвимость удаленного выполнения кода (RCE) в продуктах Hikvision (CVE-2021-36260) для распространения Moobot, который осуществляет распределенные атаки типа "отказ в обслуживании" (DDoS).
Поверхность атаки может быть значительной: Китайская компания Hikvision на сайте компании рекламирует себя как "ведущего мирового поставщика продуктов для видеонаблюдения".
Злоумышленники используют непропатченные видеосистемы Hikvision для создания DDoS-ботнета, предупреждают исследователи.
Хотя патч был выпущен в сентябре, все еще уязвимые продукты Hikvision IP Network Video Recorder (NVR) активно атакуются ботнетом на базе Mirai, известным как Moobot.
FortiGuard Labs выпустила отчет, в котором подробно описано, как ботнет Moobot использует известную уязвимость удаленного выполнения кода (RCE) в продуктах Hikvision (CVE-2021-36260) для распространения Moobot, который осуществляет распределенные атаки типа "отказ в обслуживании" (DDoS).
Поверхность атаки может быть значительной: Китайская компания Hikvision на сайте компании рекламирует себя как "ведущего мирового поставщика продуктов для видеонаблюдения".
SQL 4 everyone - место встречи для всех причастных😅, которое изменить нельзя!
Присоединяйтесь к нам - у нас есть все, про SQL! Учебники, задачи, полезные материалы и море юмора!
Прямо сейчас подписывайтесь на канал @SQL 4 everyone, чтобы не пропустить актуальную информацию о программировании!
Присоединяйтесь к нам - у нас есть все, про SQL! Учебники, задачи, полезные материалы и море юмора!
Прямо сейчас подписывайтесь на канал @SQL 4 everyone, чтобы не пропустить актуальную информацию о программировании!
Глава Instagram рассказал, как сервис собирается возвращать хронологический порядок постов в ленте.
Глава Instagram в своём личном аккаунте ответил на вопросы пользователей платформы о том, в каком формате планируется возвращение хронологического порядка вывода публикаций в ленте. Он уточнил, что сейчас тестируются два варианта, а релиз намечен на начало будущего года.
В одной из версий пользователи смогут «устанавливать избранные [подписки], и они будут показываться сверху в хронологическом порядке». В другом хронологический порядок вывода публикаций будет применяться ко всем подпискам, хотя при этом глава Instagram не уточнил, как будут показываться рекомендованные посты.
Глава Instagram в своём личном аккаунте ответил на вопросы пользователей платформы о том, в каком формате планируется возвращение хронологического порядка вывода публикаций в ленте. Он уточнил, что сейчас тестируются два варианта, а релиз намечен на начало будущего года.
В одной из версий пользователи смогут «устанавливать избранные [подписки], и они будут показываться сверху в хронологическом порядке». В другом хронологический порядок вывода публикаций будет применяться ко всем подпискам, хотя при этом глава Instagram не уточнил, как будут показываться рекомендованные посты.
Python 4 everyone- место, где есть все про Питон! Учебники, задачи, полезные материалы и море юмора!
👌Присоединяйтесь к нам - и вы легко разберетесь что такое Питон и с чем его едят😁Если вы уже профи, тогда ждем ваше экспертное мнение в комментариях.
Подписывайтесь на канал @Python 4 everyone, чтобы не пропустить интересную информацию из мира разработки!
👌Присоединяйтесь к нам - и вы легко разберетесь что такое Питон и с чем его едят😁Если вы уже профи, тогда ждем ваше экспертное мнение в комментариях.
Подписывайтесь на канал @Python 4 everyone, чтобы не пропустить интересную информацию из мира разработки!
Сбер представил ИИ для создания эмодзи по текстовому описанию
Модель Emojich на базе нейросети ruDALL-E (XL) предназначена для создания собственных эмодзи для общения в мессенджерах. Протестировать технологию можно в Telegram-боте, на сайте ruDALL-E и в приложении «Салют». Код модели находится в открытом доступе — с ним можно ознакомиться на Github.
Модель Emojich на базе нейросети ruDALL-E (XL) предназначена для создания собственных эмодзи для общения в мессенджерах. Протестировать технологию можно в Telegram-боте, на сайте ruDALL-E и в приложении «Салют». Код модели находится в открытом доступе — с ним можно ознакомиться на Github.