Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов
Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС, которые монтируются вложенно - раздела /boot/efi на базе ФС VFAT с компонентами прошивки EFI (EFI System Partition) и раздела /boot на базе ФС ext4, btrfs или xfs, на котором размещаются образы ядра Linux и initrd, а также настройки загрузчика.
Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС, которые монтируются вложенно - раздела /boot/efi на базе ФС VFAT с компонентами прошивки EFI (EFI System Partition) и раздела /boot на базе ФС ext4, btrfs или xfs, на котором размещаются образы ядра Linux и initrd, а также настройки загрузчика.
www.opennet.ru
Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов
Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС…
👏4👍2🥴1
Одна из крупнейших компаний мира оставила пароль от своего сервера на GitHub
Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе.
В 2021 году разработчик оставил учетные данные для внутреннего сервера AstraZeneca на GitHub. Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда содержала некоторые данные о пациентах.
Раскрытые данные относятся к программе AZ&ME, которая предоставляет скидки пациентам, нуждающимся в лекарствах. Издание TechCrunch сообщило о ситуации AstraZeneca, и через несколько часов репозиторий GitHub, содержащий учетные данные, стал недоступен.
представитель AstraZeneca не уточнил, почему данные пациентов хранились в тестовой среде и есть ли у AstraZeneca журналы для определения того, имел ли кто-либо доступ к данным и какие данные были удалены.
Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе.
В 2021 году разработчик оставил учетные данные для внутреннего сервера AstraZeneca на GitHub. Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда содержала некоторые данные о пациентах.
Раскрытые данные относятся к программе AZ&ME, которая предоставляет скидки пациентам, нуждающимся в лекарствах. Издание TechCrunch сообщило о ситуации AstraZeneca, и через несколько часов репозиторий GitHub, содержащий учетные данные, стал недоступен.
представитель AstraZeneca не уточнил, почему данные пациентов хранились в тестовой среде и есть ли у AstraZeneca журналы для определения того, имел ли кто-либо доступ к данным и какие данные были удалены.
🤣10👏1
В Великобритании построят крупнейший ЦОД в Европе на 600 МВт
Компания Digital Reef собирается построить в Хэверинге, восточном районе Лондона, крупнейший центр обработки данных в Европе. Объект под названием London Data Freeport мощностью 600 МВт будет стоить $5,7 млрд и развернётся на площадке в 175 га.
ЦОД будет состоять из десяти блоков по 50 МВт и пяти по 20 МВт. Помимо них, на площадке разместят генераторы возобновляемой энергии и системы рекуперации тепла. Предполагается, что London Data Freeport будет объектом с нулевыми выбросами углерода.
Проект London Data Freeport рассмотрят на заседании кабинета министров совета Хэверинга 8 ноября. В случае одобрения строительство начнётся в 2023 году и завершится в 2027.
Руководство совета рекомендует поддержать строительство. Как заявил лидер совета Рэй Моргон, «проект составит 25% внутренних инвестиций в Великобританию за 2021 год».
Компания Digital Reef собирается построить в Хэверинге, восточном районе Лондона, крупнейший центр обработки данных в Европе. Объект под названием London Data Freeport мощностью 600 МВт будет стоить $5,7 млрд и развернётся на площадке в 175 га.
ЦОД будет состоять из десяти блоков по 50 МВт и пяти по 20 МВт. Помимо них, на площадке разместят генераторы возобновляемой энергии и системы рекуперации тепла. Предполагается, что London Data Freeport будет объектом с нулевыми выбросами углерода.
Проект London Data Freeport рассмотрят на заседании кабинета министров совета Хэверинга 8 ноября. В случае одобрения строительство начнётся в 2023 году и завершится в 2027.
Руководство совета рекомендует поддержать строительство. Как заявил лидер совета Рэй Моргон, «проект составит 25% внутренних инвестиций в Великобританию за 2021 год».
🥰2
Илон Маск уволил 50% сотрудников Twitter, 85% штата в Индии, 90% офиса в Азии, а также большинство модераторов контента
СМИ сообщили, что Маск уволил половину из 7500 сотрудников Twitter. Также юристы Маска решили урезать выходное пособие, которое составляло раньше в Twitter двухмесячную базовую зарплату или «целевой заработок» для сотрудников отдела продаж до базовой заработной платы за один месяц с условием подписания с сотрудником соглашения об отказе от всех требований к компании после этого. Если сотрудники подпишут этот документ, то не смогут через суд потребовать компенсации или восстановления на работе.
Часть сотрудников Twitter, которых уволил Маск, не подписали документ с компанией от отказа от всех требований и подали коллективный иск к компании в окружной суд США в Сан-Франциско. В соответствии с федеральным законом о регулировании и переподготовке работников (WARN), работодатель в лице Twitter обязан был сообщить о планируемых увольнениях за 60 суток.
СМИ сообщили, что Маск уволил половину из 7500 сотрудников Twitter. Также юристы Маска решили урезать выходное пособие, которое составляло раньше в Twitter двухмесячную базовую зарплату или «целевой заработок» для сотрудников отдела продаж до базовой заработной платы за один месяц с условием подписания с сотрудником соглашения об отказе от всех требований к компании после этого. Если сотрудники подпишут этот документ, то не смогут через суд потребовать компенсации или восстановления на работе.
Часть сотрудников Twitter, которых уволил Маск, не подписали документ с компанией от отказа от всех требований и подали коллективный иск к компании в окружной суд США в Сан-Франциско. В соответствии с федеральным законом о регулировании и переподготовке работников (WARN), работодатель в лице Twitter обязан был сообщить о планируемых увольнениях за 60 суток.
👍9😢3
Пользователи GitHub подают коллективный иск против Microsoft, ради уничтожения Copilot
Программисты GitHub подали коллективный иск против GitHub, его материнской компании Microsoft и ее технологического партнера OpenAI за нарушение их лицензий на открытый исходный код и использование их кода для обучения искусственного интеллекта Microsoft под названием Copilot.
Copilot был обучен на коде из общедоступных репозиториев, тем самым нарушив лицензии на программное обеспечение, которые которые разрешают только некоммерческое распространение и модификацию кода и часто имеют ограничения, включая требование сохранения имени авторов.
Программисты GitHub подали коллективный иск против GitHub, его материнской компании Microsoft и ее технологического партнера OpenAI за нарушение их лицензий на открытый исходный код и использование их кода для обучения искусственного интеллекта Microsoft под названием Copilot.
Copilot был обучен на коде из общедоступных репозиториев, тем самым нарушив лицензии на программное обеспечение, которые которые разрешают только некоммерческое распространение и модификацию кода и часто имеют ограничения, включая требование сохранения имени авторов.
❤13👍3🔥1
Хак-группу Yanluowang взломали, опубликовав логи внутренних чатов
Летом Yanluowang скомпрометировала компанию Cisco. Сейчас же в сеть утекли внутренние чаты группировки, все общение в которых происходило на русском языке. Это интересный нюанс, так как изначально многие полагали, что Yanluowang – китайская хак-группа.
Исследователи рассказывают, что в чатах можно найти разговоры участников группы, известных под никами saint, killanas, stealer. Считается, что saint возглавляет группировку, killanas занимается кодингом. Причем по информации одних источников, уже удалось вычислить псевдонимы злоумышленников на различных хак-форумах, а по другим данным – членов Yanluowang уже сдоксили полностью, включая их реальные имена, аккаунты в социальных сетях и прочие подробности.
Вот что экспертам уже удалось найти среди «слитых» данных:
- согласно логам чатов, Yanluowang существует как минимум с осени 2021 года;
- версия малвари Yanluowang для ESXi уже находится в разработке;
- 14 мая 2022 года saint сообщил, что в 2022 году группа «заработала» один миллион долларов США (неясно, шла ли речь об общей сумме выкупов или о наиболее крупном из них).
Помимо логов в сети можно найти даже скриншоты, содержащие исходный код процедуры дешифрования вымогателя Yanluowang.
По информации Risky Business, эта утечка, похоже, стала следствием серьезного взлома. Неизвестные не только получили контроль над внутренним чат-сервером Matrix, которым пользовалась группировка, но и скомпрометировали «сайт для утечек» Yanluowang в даркнете. Именно посредством дефейса этого ресурса взломщики заявили о себе, опубликовав новую запись в блоге. Пост содержал ссылки на аккаунты в Telegram и Twitch, где были размещены ссылки на украденные логи чатов.
Ээксперты уверены, что после такой масштабной компрометации на операциях Yanluowang можно ставить крест, так как другие киберпреступники вряд ли захотят иметь дело со скомпрометированной группировкой, чья операционная безопасность под вопросом.
Летом Yanluowang скомпрометировала компанию Cisco. Сейчас же в сеть утекли внутренние чаты группировки, все общение в которых происходило на русском языке. Это интересный нюанс, так как изначально многие полагали, что Yanluowang – китайская хак-группа.
Исследователи рассказывают, что в чатах можно найти разговоры участников группы, известных под никами saint, killanas, stealer. Считается, что saint возглавляет группировку, killanas занимается кодингом. Причем по информации одних источников, уже удалось вычислить псевдонимы злоумышленников на различных хак-форумах, а по другим данным – членов Yanluowang уже сдоксили полностью, включая их реальные имена, аккаунты в социальных сетях и прочие подробности.
Вот что экспертам уже удалось найти среди «слитых» данных:
- согласно логам чатов, Yanluowang существует как минимум с осени 2021 года;
- версия малвари Yanluowang для ESXi уже находится в разработке;
- 14 мая 2022 года saint сообщил, что в 2022 году группа «заработала» один миллион долларов США (неясно, шла ли речь об общей сумме выкупов или о наиболее крупном из них).
Помимо логов в сети можно найти даже скриншоты, содержащие исходный код процедуры дешифрования вымогателя Yanluowang.
По информации Risky Business, эта утечка, похоже, стала следствием серьезного взлома. Неизвестные не только получили контроль над внутренним чат-сервером Matrix, которым пользовалась группировка, но и скомпрометировали «сайт для утечек» Yanluowang в даркнете. Именно посредством дефейса этого ресурса взломщики заявили о себе, опубликовав новую запись в блоге. Пост содержал ссылки на аккаунты в Telegram и Twitch, где были размещены ссылки на украденные логи чатов.
Ээксперты уверены, что после такой масштабной компрометации на операциях Yanluowang можно ставить крест, так как другие киберпреступники вряд ли захотят иметь дело со скомпрометированной группировкой, чья операционная безопасность под вопросом.
👍8
У GeForce RTX 4090 разъёмы питания RTX 4090 плавятся без переходника при подключении через штатный кабель
Некоторые владельцы видеокарт Nvidia GeForce RTX 4090 начали жаловаться на то, что родной разъём питания 12VHPRW блока питания ATX 3.0 также плавится.
Подобных случаев с видеокартами от разных поставщиков насчитывается уже несколько десятков. Nvidia уже начала расследование, поручив поставщикам вернуть неисправные видеокарты в лабораторию для изучения проблемы.
Один из пользователей рассказал на Reddit, что он использовал видеокарту MSI GeForce RTX 4090 Gaming X Trio 24G и блок питания MED Ai1300P. После первых жалоб он решил использовать блок питания ATX 3.0 с родным разъёмом 12VHPWR. Однако вскоре разъём питания видеокарты всё равно оплавился. MSI предложила пользователю заменить видеокарту и блок питания.
У другого пользователя проблема возникла в системе из графической карты MSI GeForce RTX 4090 Gaming X Trio 24G и блока питания MPG A1000G.
Некоторые владельцы видеокарт Nvidia GeForce RTX 4090 начали жаловаться на то, что родной разъём питания 12VHPRW блока питания ATX 3.0 также плавится.
Подобных случаев с видеокартами от разных поставщиков насчитывается уже несколько десятков. Nvidia уже начала расследование, поручив поставщикам вернуть неисправные видеокарты в лабораторию для изучения проблемы.
Один из пользователей рассказал на Reddit, что он использовал видеокарту MSI GeForce RTX 4090 Gaming X Trio 24G и блок питания MED Ai1300P. После первых жалоб он решил использовать блок питания ATX 3.0 с родным разъёмом 12VHPWR. Однако вскоре разъём питания видеокарты всё равно оплавился. MSI предложила пользователю заменить видеокарту и блок питания.
У другого пользователя проблема возникла в системе из графической карты MSI GeForce RTX 4090 Gaming X Trio 24G и блока питания MPG A1000G.
🤡4🤔2🌚1
В NPM ввели обязательную двухфакторную аутентификацию для сопровождающих значимых пакетов
GitHub внедрил обязательное применение в репозитории NPM двухфакторной аутентификации к учётным записям разработчиков, сопровождающих пакеты с более чем 1 млн загрузок в неделю или используемых в качестве зависимости у более чем 500 пакетов.
Ранее это правило распространялось на сопровождающих только 500 самых популярных NPM-пакетов по числу зависимых.
С введением нового правила сопровождающие значимых пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации. Она потребует подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, либо аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.
GitHub внедрил обязательное применение в репозитории NPM двухфакторной аутентификации к учётным записям разработчиков, сопровождающих пакеты с более чем 1 млн загрузок в неделю или используемых в качестве зависимости у более чем 500 пакетов.
Ранее это правило распространялось на сопровождающих только 500 самых популярных NPM-пакетов по числу зависимых.
С введением нового правила сопровождающие значимых пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации. Она потребует подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, либо аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.
👎1
Apple изменит фразу для вызова ассистента
По сообщениям нескольких инсайдеров, Apple планирует изменить фразу активации голосового помощника с «Привет, Siri» на просто «Siri».
На самом деле, это довольная сложная задача, так как триггер-фраза из двух слов работает лучше, чем из одного, избегая ложных срабатываний или, наоборот, отсутствия реакции на фразу.
По сообщениям нескольких инсайдеров, Apple планирует изменить фразу активации голосового помощника с «Привет, Siri» на просто «Siri».
На самом деле, это довольная сложная задача, так как триггер-фраза из двух слов работает лучше, чем из одного, избегая ложных срабатываний или, наоборот, отсутствия реакции на фразу.
🤡10🌚3
LG представила экран, который можно растягивать, сгибать и скручивать
LG представила 12-дюймовый экран, который можно растянуть до 14 дюймов.
Дисплей также можно скручивать и сгибать. Компания не исключает, что в будущем подобные экраны можно будет использовать на любых неровных поверхностях. Например, на форме спасателей, чтобы показывать важные сообщения.
В качестве основы экрана используется подложка пленочного типа, напоминающая материал для контактных линз. На ней размещены светодиоды размером менее 40 мкм. Разрешение экрана составляет 100 пикселей на дюйм.
LG заявляет, что эластичность дисплея не влияет на его долговечность.
Компания рассчитывает подготовить оборудование для массового производства подобных экранов к 2024 году.
LG представила 12-дюймовый экран, который можно растянуть до 14 дюймов.
Дисплей также можно скручивать и сгибать. Компания не исключает, что в будущем подобные экраны можно будет использовать на любых неровных поверхностях. Например, на форме спасателей, чтобы показывать важные сообщения.
В качестве основы экрана используется подложка пленочного типа, напоминающая материал для контактных линз. На ней размещены светодиоды размером менее 40 мкм. Разрешение экрана составляет 100 пикселей на дюйм.
LG заявляет, что эластичность дисплея не влияет на его долговечность.
Компания рассчитывает подготовить оборудование для массового производства подобных экранов к 2024 году.
🔥9👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Неизвестные нашли баг в системе работы терминалов и целый месяц бесплатно питались во «Вкусно — и точка»
Весь октябрь они проворачивали одну и ту же схему: заказывали еду на терминале, открывали техническую дверцу, нажимали на кнопку отключения и забирали заказ.
Суммарно парни набрали заказов на 12 тысяч рублей.
Весь октябрь они проворачивали одну и ту же схему: заказывали еду на терминале, открывали техническую дверцу, нажимали на кнопку отключения и забирали заказ.
Суммарно парни набрали заказов на 12 тысяч рублей.
👍21👏5
В России вынесли первый приговор за использование VPN
Жителя Томска приговорили к трём годам ограничения свободы за использование средства для обхода блокировок.
Обвинение идёт по статье 273 УК РФ (вредоносные программы). Мужчину обвиняют в использовании программ, которые делают невозможной идентификацию пользователя и его действий в сети «Интернет».
Приговор ещё не вступил в силу и его можно обжаловать.
UPD: «вредоносной программой» был защищённый мессенджер Vipole. В функционал приложения входит шифрование данных и сокрытие IP-адреса — под эту формулировку можно притянуть практически любое приложение, включая VPN-сервисы, Proxy или другие защищённые мессенджеры вроде Signal.
Обвиняемый свою вину признал и в содеянном раскаялся.
Жителя Томска приговорили к трём годам ограничения свободы за использование средства для обхода блокировок.
Обвинение идёт по статье 273 УК РФ (вредоносные программы). Мужчину обвиняют в использовании программ, которые делают невозможной идентификацию пользователя и его действий в сети «Интернет».
Приговор ещё не вступил в силу и его можно обжаловать.
UPD: «вредоносной программой» был защищённый мессенджер Vipole. В функционал приложения входит шифрование данных и сокрытие IP-адреса — под эту формулировку можно притянуть практически любое приложение, включая VPN-сервисы, Proxy или другие защищённые мессенджеры вроде Signal.
Обвиняемый свою вину признал и в содеянном раскаялся.
🤡21
Суперкомпьютер предсказал конец света к 2050 году
Машина создавалась в 1973 году ведущими профессорами для прогнозирования закономерности в человеческом развитии. Анализируя множество факторов, компьютер уже сделал несколько удачных предсказаний — он обещал скорый кризис природных ресурсов и сообщал, что к 2020 году состояние планеты будет критическим.
Теперь же, по мнению ИИ, проблема загрязнения становится настолько серьёзной, что приведёт к резкой смертности людей, в результате которой в период с 2040 по 2050 цивилизованная жизнь на плане перестанет существовать.
Машина создавалась в 1973 году ведущими профессорами для прогнозирования закономерности в человеческом развитии. Анализируя множество факторов, компьютер уже сделал несколько удачных предсказаний — он обещал скорый кризис природных ресурсов и сообщал, что к 2020 году состояние планеты будет критическим.
Теперь же, по мнению ИИ, проблема загрязнения становится настолько серьёзной, что приведёт к резкой смертности людей, в результате которой в период с 2040 по 2050 цивилизованная жизнь на плане перестанет существовать.
🤡16👏2
👨💻 Как и где управленцам применять технологии искусственного интеллекта?
16 ноября специалисты Института искусственного интеллекта Университета Иннополис проведут открытый вебинар Искусственный интеллект - новая технология для принятия стратегических решений
Эксперты ответят на вопросы участников вебинара и обсудят актуальные темы:
— Тренды и перспективы развития искусственного интеллекта
— Этика искусственного интеллекта
— Успешные кейсы применения технологий искусственного интеллекта
Участие бесплатно.
Дата и время: 16 ноября, 16:00
👉🏻 Узнать подробнее и зарегистрироваться
16 ноября специалисты Института искусственного интеллекта Университета Иннополис проведут открытый вебинар Искусственный интеллект - новая технология для принятия стратегических решений
Эксперты ответят на вопросы участников вебинара и обсудят актуальные темы:
— Тренды и перспективы развития искусственного интеллекта
— Этика искусственного интеллекта
— Успешные кейсы применения технологий искусственного интеллекта
Участие бесплатно.
Дата и время: 16 ноября, 16:00
👉🏻 Узнать подробнее и зарегистрироваться
🥰3🤡3
This media is not supported in your browser
VIEW IN TELEGRAM
Китаец создал первый в мире складной iPhone
Инженер-любитель добавил к iPhone 13 Pro шарнир сгибания от Motorola RAZR 2020 года.
➖Компоненты смартфона разделены на 2 части:
В нижней — память и чип, в верхней — камеры и батарея. Некоторые детали пришлось печатать на 3D-принтере.
Самым сложным было переделать экран iPhone, сделав его гибким. Из-за этого проект растянулся на год.
Автор проекта назвал этот девайс iPhone V.
Инженер-любитель добавил к iPhone 13 Pro шарнир сгибания от Motorola RAZR 2020 года.
➖Компоненты смартфона разделены на 2 части:
В нижней — память и чип, в верхней — камеры и батарея. Некоторые детали пришлось печатать на 3D-принтере.
Самым сложным было переделать экран iPhone, сделав его гибким. Из-за этого проект растянулся на год.
Автор проекта назвал этот девайс iPhone V.
👍4👎4🥴4🔥1
Криптовалютная биржа FTX — банкрот
FTX объявила об инициировании процедуры банкротства в соответствии со статьей 11 Кодекса о банкротстве США.
«FTX в настоящее время не может обрабатывать снятие средств. Мы настоятельно рекомендуем не вносить депозит. Депозиты TRX, BTT, JST, SUN и HT отключены», — пояснила FTX.
«FTX и 130 аффилированных с ней компаний подали заявления о банкротстве в суд Делавэра, чтобы начать упорядоченный процесс оценки и монетизации активов в интересах всех заинтересованных лиц», — говорится в сообщении FTX.
Законодательство США о банкротстве позволяет компании продолжать работу, пока она разрабатывает план погашения долга перед кредиторами. Площадке понадобится финансирование в объёме до $8 млрд в связи с массовым выводом клиентами средств с биржи.
FTX объявила об инициировании процедуры банкротства в соответствии со статьей 11 Кодекса о банкротстве США.
«FTX в настоящее время не может обрабатывать снятие средств. Мы настоятельно рекомендуем не вносить депозит. Депозиты TRX, BTT, JST, SUN и HT отключены», — пояснила FTX.
«FTX и 130 аффилированных с ней компаний подали заявления о банкротстве в суд Делавэра, чтобы начать упорядоченный процесс оценки и монетизации активов в интересах всех заинтересованных лиц», — говорится в сообщении FTX.
Законодательство США о банкротстве позволяет компании продолжать работу, пока она разрабатывает план погашения долга перед кредиторами. Площадке понадобится финансирование в объёме до $8 млрд в связи с массовым выводом клиентами средств с биржи.
🤩3👍1
Уязвимость в Android, позволяющая обойти блокировку экрана
Уязвимость (CVE-2022-20465) позволяет отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Эксплойт есть для устройств Google Pixel, но так как исправление затрагивает основную кодовую базу Android, вероятно, что проблема касается и прошивок от других производителей. Проблема устранена в ноябрьском наборе исправлений проблем с безопасностью для Android. Обративший внимание на проблему исследователь получил вознаграждение в 70 тысяч долларов.
Уязвимость вызвана ошибкой в логике проверки PUK-кодов в обработчике KeyguardSimPukViewController, отвечающем за отображение дополнительного экрана аутентификации. В Android используется несколько типов экранов аутентификации (для PIN, PUK, пароля, графического ключа, биометрической аутентификации) и эти экраны вызываются последовательно, когда требуется выполнение нескольких проверок, например, когда требуется PIN и графический ключ.
При верном вводе PIN-кода срабатывает вторая стадия проверки, требующая ввода основного кода разблокировки, но при вводе PUK-кода подобная стадия пропускается и доступ предоставляется без запроса основного пароля или графического ключа. Отбрасывание следующего этапа разблокировки производится так как при вызове KeyguardSecurityContainerController#dismiss() не производится сравнение ожидаемого и пройденного метода проверки, т.е. обработчик считает, что смены метода проверки не произошло и завершение проверки PUK-кода свидетельствует об успешном подтверждении полномочий.
Уязвимость (CVE-2022-20465) позволяет отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Эксплойт есть для устройств Google Pixel, но так как исправление затрагивает основную кодовую базу Android, вероятно, что проблема касается и прошивок от других производителей. Проблема устранена в ноябрьском наборе исправлений проблем с безопасностью для Android. Обративший внимание на проблему исследователь получил вознаграждение в 70 тысяч долларов.
Уязвимость вызвана ошибкой в логике проверки PUK-кодов в обработчике KeyguardSimPukViewController, отвечающем за отображение дополнительного экрана аутентификации. В Android используется несколько типов экранов аутентификации (для PIN, PUK, пароля, графического ключа, биометрической аутентификации) и эти экраны вызываются последовательно, когда требуется выполнение нескольких проверок, например, когда требуется PIN и графический ключ.
При верном вводе PIN-кода срабатывает вторая стадия проверки, требующая ввода основного кода разблокировки, но при вводе PUK-кода подобная стадия пропускается и доступ предоставляется без запроса основного пароля или графического ключа. Отбрасывание следующего этапа разблокировки производится так как при вызове KeyguardSecurityContainerController#dismiss() не производится сравнение ожидаемого и пройденного метода проверки, т.е. обработчик считает, что смены метода проверки не произошло и завершение проверки PUK-кода свидетельствует об успешном подтверждении полномочий.
😱4👍3
Биржа FTX после банкротства ограблена хакерами на 600 млн долларов
С обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются.
В официальную группу биржи в Telegram отправлено сообщение о том, что платформа была взломана, а все приложения являются вредоносными программами. На сайт не рекомендуют заходить из-за риска заражения троянами.
Хакеры используют трояны и авто апдейты, а с кошельков клиентов FTX идут массовые переводы на сторонние адреса. На фоне сообщений о взломе эмитент Tether заблокировал части USDT, связанные с адресом, который был задействован в переводах.
С обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются.
В официальную группу биржи в Telegram отправлено сообщение о том, что платформа была взломана, а все приложения являются вредоносными программами. На сайт не рекомендуют заходить из-за риска заражения троянами.
Хакеры используют трояны и авто апдейты, а с кошельков клиентов FTX идут массовые переводы на сторонние адреса. На фоне сообщений о взломе эмитент Tether заблокировал части USDT, связанные с адресом, который был задействован в переводах.
👍5😁1
Производители специально ухудшают характеристики чипов для китайских серверов, чтобы избежать санкций США
В связи с вводом Соединёнными Штатами новых экспортных ограничений на поставки в Китай, производители стали намеренно снижать производительность чипов, чтобы соответствовать требованиям экспортного контроля США. Ресурс The Register отметил, что у систем, построенных на чипах NVIDIA, изготовленных на производственных мощностях TSMC для поставок в Китай, характеристики хуже по сравнению с теми, что были ранее.
В частности, китайский производитель серверов Inspur указал на использование вместо ускорителя NVIDIA A100 чипа A800, разработанного NVIDIA специально для Китая в соответствии с экспортными ограничениями. Китайские производители H3C и Omnisky тоже представили решения на базе A800. Данный ускоритель, по словам NVIDIA, начала производиться в III квартале этого года.
У A800 скорость передачи данных составляет 400 Гбайт/с, тогда как у A100 этот показатель равен 600 Гбайт/с, причём обойти эти ограничения, по словам NVIDIA, невозможно. Речь, судя по всему, идёт о характеристиках интерконнекта NVLink, которые прямо влияют на производительность кластеров из двух и более ускорителей в машинном обучении и других задачах. Изменения касаются 40- и 80-Гбайт вариантов с интерфейсами PCIe и SXM.
В связи с вводом Соединёнными Штатами новых экспортных ограничений на поставки в Китай, производители стали намеренно снижать производительность чипов, чтобы соответствовать требованиям экспортного контроля США. Ресурс The Register отметил, что у систем, построенных на чипах NVIDIA, изготовленных на производственных мощностях TSMC для поставок в Китай, характеристики хуже по сравнению с теми, что были ранее.
В частности, китайский производитель серверов Inspur указал на использование вместо ускорителя NVIDIA A100 чипа A800, разработанного NVIDIA специально для Китая в соответствии с экспортными ограничениями. Китайские производители H3C и Omnisky тоже представили решения на базе A800. Данный ускоритель, по словам NVIDIA, начала производиться в III квартале этого года.
У A800 скорость передачи данных составляет 400 Гбайт/с, тогда как у A100 этот показатель равен 600 Гбайт/с, причём обойти эти ограничения, по словам NVIDIA, невозможно. Речь, судя по всему, идёт о характеристиках интерконнекта NVLink, которые прямо влияют на производительность кластеров из двух и более ускорителей в машинном обучении и других задачах. Изменения касаются 40- и 80-Гбайт вариантов с интерфейсами PCIe и SXM.
👍3
Apple поставит ограничения на AirDrop c 2023 года
Такая мера принята для того, чтобы предотвратить нежелательное распространение данных. На сегодняшний день для функции можно выбрать один из режимов: получать от всех, получать от своих контактов, не получать вовсе.
Пользователи в Китае последние несколько лет активно используют режим "получать от всех". Протестующие в стране воспользовались этим и распространяли таким образом плакаты. В связи с этим Apple пришлось делать обновление для пользователей из Китая. Оно позволяет включить режим «получать от всех» всего на 10 минут.
Корпорация сказала, что функция будет введена по всему миру.
Такая мера принята для того, чтобы предотвратить нежелательное распространение данных. На сегодняшний день для функции можно выбрать один из режимов: получать от всех, получать от своих контактов, не получать вовсе.
Пользователи в Китае последние несколько лет активно используют режим "получать от всех". Протестующие в стране воспользовались этим и распространяли таким образом плакаты. В связи с этим Apple пришлось делать обновление для пользователей из Китая. Оно позволяет включить режим «получать от всех» всего на 10 минут.
Корпорация сказала, что функция будет введена по всему миру.
👎5👍3