В открытый доступ попали сертификаты (ключи) для подписи системных Android-приложений ряда OEM-производителей.
Ключи используются для проверки оригинальности версии Android и того, что она была создана непосредственно производителем, а не кем-то со стороны. С помощью данных сертификатов можно предоставить приложению любые разрешения в системе смартфона. Например, обычная игра может представиться системе банковским приложением и получить все необходимые данные для доступа к вашему кошельку
Поэтому рекомендуем временно воздержаться от установки приложений на ваш Android-смартфон.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡7🤯4
Билайн подтвердил утечку данных
Слиты оказались данные сотрудников предприятия. Компания заявляет, что клиентов ситуация не коснулась👍
В открытом доступе обнаружены логины жертв, их почта, мобильный и домашний номер, имя и фамилия, подразделение и другая служебная информация.
Слиты оказались данные сотрудников предприятия. Компания заявляет, что клиентов ситуация не коснулась
В открытом доступе обнаружены логины жертв, их почта, мобильный и домашний номер, имя и фамилия, подразделение и другая служебная информация.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁3👌2
Binance приостановила вывод средств из-за взлома одного из криптовалютных протоколов
Криптобиржа Binance приостановила вывод средств для своих клиентов из-за хакерской атаки на платформу Ankr.
🎙 По словам главы биржи взломан сервис Ankr и аналогичный ему Hay. Хакер взломал закрытый ключ разработчика и заменил смарт-контракт на вредоносный.
Сейчас заморожено около $3 млн, которые хакеры переводят на централизованную биржу криптовалют с целью вывода. В PeckShield подсчитали, что в результате атаки мошенник получил примерно $15 млн.
Криптобиржа Binance приостановила вывод средств для своих клиентов из-за хакерской атаки на платформу Ankr.
Сейчас заморожено около $3 млн, которые хакеры переводят на централизованную биржу криптовалют с целью вывода. В PeckShield подсчитали, что в результате атаки мошенник получил примерно $15 млн.
Please open Telegram to view this post
VIEW IN TELEGRAM
21% нового компилируемого кода в Android 13 написано на языке Rust
Google подвела первые итоги внедрения поддержки разработки на Rust в Android. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++.
В репозитории AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, насчитывается примерно 1.5 млн строк кода на Rust, связанного с такими новыми компонентам, как хранилище криптографических ключей Keystore2, стек для UWB-чипов (Ultra-Wideband), реализация протокола DNS-over-HTTP3, фреймворк виртуализации AVF (Android Virtualization Framework), экспериментальные стеки для Bluetooth и Wi-Fi.
➡️ Rust пока применяется в основном при разработке нового кода и для постепенного усиления безопасности наиболее незащищённых и жизненно важных программных компонентов. Общей цели перевода всей платформы на Rust не ставится и старый код остаётся на C/C++.
Google подвела первые итоги внедрения поддержки разработки на Rust в Android. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++.
В репозитории AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, насчитывается примерно 1.5 млн строк кода на Rust, связанного с такими новыми компонентам, как хранилище криптографических ключей Keystore2, стек для UWB-чипов (Ultra-Wideband), реализация протокола DNS-over-HTTP3, фреймворк виртуализации AVF (Android Virtualization Framework), экспериментальные стеки для Bluetooth и Wi-Fi.
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰5👍2
Выпуск Chrome OS 108
Google опубликовала релиз операционной системы Chrome OS 108 на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и браузере Chrome 108.
Основные изменения➡️
- блокировка холста для исключения непреднамеренного масштабирования и панорамирования в приложении для рукописных заметок Cursive;
- поддержка работы с несколькими учётными записями в приложение Screencast, чтобы просматривать скринкасты, связанные с другой учётной записью;
- возможность отката обновления до одной из трёх предыдущих версий Chrome OS;
- улучшение операций по сканированию документов, поддержку сканирования нескольких страниц и их записи в форме многостраничного PDF-файла в приложении для работы с камерой;
- упрощение навигации по виртуальной клавиатуре на устройствах с сенсорным экраном. Теперь через касание к верхней панели можно сменить язык, перейти в библиотеку эмодзи и активировать рукописный ввод;
И другие изменения.
Google опубликовала релиз операционной системы Chrome OS 108 на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и браузере Chrome 108.
Основные изменения
- блокировка холста для исключения непреднамеренного масштабирования и панорамирования в приложении для рукописных заметок Cursive;
- поддержка работы с несколькими учётными записями в приложение Screencast, чтобы просматривать скринкасты, связанные с другой учётной записью;
- возможность отката обновления до одной из трёх предыдущих версий Chrome OS;
- улучшение операций по сканированию документов, поддержку сканирования нескольких страниц и их записи в форме многостраничного PDF-файла в приложении для работы с камерой;
- упрощение навигации по виртуальной клавиатуре на устройствах с сенсорным экраном. Теперь через касание к верхней панели можно сменить язык, перейти в библиотеку эмодзи и активировать рукописный ввод;
И другие изменения.
Please open Telegram to view this post
VIEW IN TELEGRAM
В открытый доступ попали данные о работниках DNS
По информации DLBI, 4 декабря хакер, ранее публиковавший в сети данные пользователей GeekBrains, СДЭК, «Онлайн Трейд» (onlinetrade. ru) и сотрудников "Билайн", выложил в открытый доступ данные о работниках ретейлера DNS.
По информации DLBI, в опубликованном текстовом файле 150 444 записи, из них 149 408 относятся к России и 1 036 — к Казахстану. В утечке с базой данных сотрудников DNS присутствуют такие строки с информацией:
- ФИО сотрудника, личный номер;
- адрес электронной почты на доменах dns-shop. ru, dns-shop. kz и dns. loc (104 820 уникальных адреса);
- дата рождения;
- пол;
- рабочий телефон;
- место работы (филиал);
- страна (Россия или Казахстан).
Данные в утечке актуальны на 19 сентября 2022 года. Именно тогда произошла утечка данных клиентов DNS.
По информации DLBI, 4 декабря хакер, ранее публиковавший в сети данные пользователей GeekBrains, СДЭК, «Онлайн Трейд» (onlinetrade. ru) и сотрудников "Билайн", выложил в открытый доступ данные о работниках ретейлера DNS.
По информации DLBI, в опубликованном текстовом файле 150 444 записи, из них 149 408 относятся к России и 1 036 — к Казахстану. В утечке с базой данных сотрудников DNS присутствуют такие строки с информацией:
- ФИО сотрудника, личный номер;
- адрес электронной почты на доменах dns-shop. ru, dns-shop. kz и dns. loc (104 820 уникальных адреса);
- дата рождения;
- пол;
- рабочий телефон;
- место работы (филиал);
- страна (Россия или Казахстан).
Данные в утечке актуальны на 19 сентября 2022 года. Именно тогда произошла утечка данных клиентов DNS.
😁7
Билл Гейтс — не программист.
Прежде всего, он управленец, руководитель. Смог грамотно выстроить работу команды ещё с этапа стартапа в гараже.
Вроде работает, но надо тестить — канал для руководителей IT отделов. Для настоящих CIO.
На понятном языке и с конкретными примерами:
👉 Как и для чего мотивировать персонал?
👉 Как выбивать бюджет на IT?
👉 Что делать, когда буржуйские вендоры убегают?
Построить свою империю внутри компании — https://t.me/+DoL-r_ga6gFmOTUy
Прежде всего, он управленец, руководитель. Смог грамотно выстроить работу команды ещё с этапа стартапа в гараже.
Вроде работает, но надо тестить — канал для руководителей IT отделов. Для настоящих CIO.
На понятном языке и с конкретными примерами:
👉 Как и для чего мотивировать персонал?
👉 Как выбивать бюджет на IT?
👉 Что делать, когда буржуйские вендоры убегают?
Построить свою империю внутри компании — https://t.me/+DoL-r_ga6gFmOTUy
Fortnite стала первой игрой на движке Unreal Engine 5.1
Теперь игра поддерживает работу с технологиями Nanite, Lumen, Virtual Shadow Maps и Temporal Super Resolution. Новая версия уже доступна на ПК, PlayStation 5, Xbox Series X/S и в облачных сервисах.
Теперь в игре присутствует трассировка лучей благодаря технологии Lumen, здания и природные ландшафты визуализируются из миллионов полигонов в реальном времени, а тени стали более детализированными.
Правда при этом пришлось перейти на DirectX 12 и отказаться от поддержки Windows 7 и 8.
Теперь игра поддерживает работу с технологиями Nanite, Lumen, Virtual Shadow Maps и Temporal Super Resolution. Новая версия уже доступна на ПК, PlayStation 5, Xbox Series X/S и в облачных сервисах.
Теперь в игре присутствует трассировка лучей благодаря технологии Lumen, здания и природные ландшафты визуализируются из миллионов полигонов в реальном времени, а тени стали более детализированными.
Правда при этом пришлось перейти на DirectX 12 и отказаться от поддержки Windows 7 и 8.
🔥7🤡4👍1
В Telegram появилась возможность регистрировать анонимные аккаунты без SIM-карт.
Приобрести анонимные номера на базе блокчейна можно на Fragment
"Красивые" номера стоят дорого, рандомные по 9 TON
Рандомные виртуальные номера приобретаются моментально в обход аукциона. Их можно будет использовать и хранить в кошельке Tonkeeper как NFT, и при желании — выставить на аукцион для продажи.
Существующий аккаунт можно перепривязать на виртуальный номер или же создать новый акк. Profit/
Приобрести анонимные номера на базе блокчейна можно на Fragment
"Красивые" номера стоят дорого, рандомные по 9 TON
Рандомные виртуальные номера приобретаются моментально в обход аукциона. Их можно будет использовать и хранить в кошельке Tonkeeper как NFT, и при желании — выставить на аукцион для продажи.
Существующий аккаунт можно перепривязать на виртуальный номер или же создать новый акк. Profit/
😱4🔥3
Amazon за 2 доллара купит у пользователей право на слежку 💳
Пользователи Amazon теперь могут зарабатывать $2 в месяц за согласие делиться данными о своем трафике на смартфоне с Amazon. Она будет отслеживать, какую рекламу видели пользователи, где они её видели и в какое время дня. Сбор данных будет касаться собственной рекламы Amazon и сторонней рекламы на платформе.
Amazon заявляет, что с помощью этой акции она надеется предложить клиентам более персонализированную рекламу, основанную на их прежних покупках. Поучаствовать в ней смогут только пользователи, получившие приглашение. Программа проверки рекламы пока ограничена клиентами из США и Великобритании.
Пользователи Amazon теперь могут зарабатывать $2 в месяц за согласие делиться данными о своем трафике на смартфоне с Amazon. Она будет отслеживать, какую рекламу видели пользователи, где они её видели и в какое время дня. Сбор данных будет касаться собственной рекламы Amazon и сторонней рекламы на платформе.
Amazon заявляет, что с помощью этой акции она надеется предложить клиентам более персонализированную рекламу, основанную на их прежних покупках. Поучаствовать в ней смогут только пользователи, получившие приглашение. Программа проверки рекламы пока ограничена клиентами из США и Великобритании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡17
Опенсорсный шифровальщик Cryptonite случайно стал вайпером
Появившийся недавно вымогатель Cryptonite бесплатно распространялся на GitHub. Оказалось, что создатель вредоноса допустил ошибку в коде, и вредонос не шифровал, а уничтожал данные жертв🐈⬛
Исследователи рассказывают, что написанная на Python малварь была крайне проста: использовала модуль Fernet для шифрования файлов и заменяла их расширение на .cryptn8. Однако в последней версии вредоноса что-то пошло не так...
➡️ Исследователи говорят, что деструктивное поведение вредоноса не было предусмотрено ее автором. Скорее это связано с его низкой квалификацией, так как ошибки в коде приводят к сбою программы при попытке отобразить записку с требованием выкупа.
Кроме того, ошибка, возникающая во время работы шифровальщика, приводит к тому, что ключ, используемый для шифрования файлов, вообще не передается оператору малвари. То есть доступ к данным жертвы блокируется полностью и окончательно🍌
Появившийся недавно вымогатель Cryptonite бесплатно распространялся на GitHub. Оказалось, что создатель вредоноса допустил ошибку в коде, и вредонос не шифровал, а уничтожал данные жертв
Исследователи рассказывают, что написанная на Python малварь была крайне проста: использовала модуль Fernet для шифрования файлов и заменяла их расширение на .cryptn8. Однако в последней версии вредоноса что-то пошло не так...
Кроме того, ошибка, возникающая во время работы шифровальщика, приводит к тому, что ключ, используемый для шифрования файлов, вообще не передается оператору малвари. То есть доступ к данным жертвы блокируется полностью и окончательно
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍2
Питерские учёные обучили нейросеть определять оригинальность логотипов ✔️
«Мы разработали онлайн-приложение для определения оригинальности логотипов. Каждый пользователь может настроить приложение под нужные ему параметры и сразу определить, пересекается ли его логотип с существующими товарными знаками по целому ряду параметров. Кроме того, наша программа предоставит пояснения того, почему какие-либо логотипы являются схожими», — рассказывает руководитель Международного центра цифровой криминалистики (МЦЦК) СПб ФИЦ РАН Андрей Чечулин.
Программа ищет поддельные логотипы по пяти основным параметрам:
- соответствию используемых цветов,
- схожести расположения и стиля элементов,
- содержанию, написанию и звучанию текстовой части логотипа,
- совпадению отдельных элементов знака,
- по глобальным признакам (похожая форма, геометрия или идея логотипа).
По словам авторов, приложение анализирует больше параметров, чем множество существующих аналогов.
«Мы разработали онлайн-приложение для определения оригинальности логотипов. Каждый пользователь может настроить приложение под нужные ему параметры и сразу определить, пересекается ли его логотип с существующими товарными знаками по целому ряду параметров. Кроме того, наша программа предоставит пояснения того, почему какие-либо логотипы являются схожими», — рассказывает руководитель Международного центра цифровой криминалистики (МЦЦК) СПб ФИЦ РАН Андрей Чечулин.
Программа ищет поддельные логотипы по пяти основным параметрам:
- соответствию используемых цветов,
- схожести расположения и стиля элементов,
- содержанию, написанию и звучанию текстовой части логотипа,
- совпадению отдельных элементов знака,
- по глобальным признакам (похожая форма, геометрия или идея логотипа).
По словам авторов, приложение анализирует больше параметров, чем множество существующих аналогов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Северокорейские хакеры использовали для атак 0-day уязвимость в Internet Explorer
Специалисты Google предупредили, что группа северокорейских хакеров APT37 использовала ранее неизвестную уязвимость в Internet Explorer для заражения южнокорейских целей вредоносом.
В октябре из Южной Кореи на VirusTotal загрузили вредоносный документ Microsoft Office под названием «221031 Seoul Yongsan Itaewon accident response situation (06:00).docx». То есть злоумышленники использовали в качестве приманки гибель 151 человека в давке в центральном районе Сеула.
➡️ После открытия на устройствах жертв, этот документ доставлял неизвестную полезную нагрузку (при помощи загрузки удаленного шаблона RTF, который рендерил удаленный HTML с помощью Internet Explorer). Загрузка удаленного HTML-контента, доставлявшего эксплоит в систему жертвы, позволяла хакерам задействовать 0-day в IE, даже если цели не использовали его в качестве браузера по умолчанию.
Эта уязвимость нулевого дня (CVE-2022-41128) связана с движком JavaScript в Internet Explorer и позволяет злоумышленникам выполнять произвольный код в ходе рендеринга вредоносного сайта.
Специалисты Google предупредили, что группа северокорейских хакеров APT37 использовала ранее неизвестную уязвимость в Internet Explorer для заражения южнокорейских целей вредоносом.
В октябре из Южной Кореи на VirusTotal загрузили вредоносный документ Microsoft Office под названием «221031 Seoul Yongsan Itaewon accident response situation (06:00).docx». То есть злоумышленники использовали в качестве приманки гибель 151 человека в давке в центральном районе Сеула.
Эта уязвимость нулевого дня (CVE-2022-41128) связана с движком JavaScript в Internet Explorer и позволяет злоумышленникам выполнять произвольный код в ходе рендеринга вредоносного сайта.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
В открытый доступ попали данные о пользователях магазина «ВкусВилл» 🎹
Общий объем опубликованной информации составляет 534Мбайт в виде 30 файлов формата json. Выложенные данные включают следующую информацию: телефон и электронная почта покупателя, дата заказа (дата доставки), сумма покупки, а также последние 4 цифры номера банковской карты. Всего в базе содержится 240 тыс телефонов и 230 тыс email адресов. Cкорее всего речь идет об онлайн заказах. Данные датируются 6 декабря 2022 года. Размещенные данные ранее не публиковались.
Общий объем опубликованной информации составляет 534Мбайт в виде 30 файлов формата json. Выложенные данные включают следующую информацию: телефон и электронная почта покупателя, дата заказа (дата доставки), сумма покупки, а также последние 4 цифры номера банковской карты. Всего в базе содержится 240 тыс телефонов и 230 тыс email адресов. Cкорее всего речь идет об онлайн заказах. Данные датируются 6 декабря 2022 года. Размещенные данные ранее не публиковались.
Please open Telegram to view this post
VIEW IN TELEGRAM
Edge 109 станет последней версией с поддержкой Windows 7 и 8.1 👋
Microsoft прекратит поддержку Windows 7 и Windows 8/8.1 после выпуска версии браузера Edge 109 12 января 2023 года. В этот же период завершится программа расширенных обновлений безопасности для этих ОС.
Edge 109 и более ранние версии браузера будут продолжать работать в этих операционных системах, но они не будут получать новые функции, будущие обновления безопасности исправления или ошибок.
Microsoft Edge версии 109 также будет последней версией с поддержкой Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2.
Microsoft прекратит поддержку Windows 7 и Windows 8/8.1 после выпуска версии браузера Edge 109 12 января 2023 года. В этот же период завершится программа расширенных обновлений безопасности для этих ОС.
Edge 109 и более ранние версии браузера будут продолжать работать в этих операционных системах, но они не будут получать новые функции, будущие обновления безопасности исправления или ошибок.
Microsoft Edge версии 109 также будет последней версией с поддержкой Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎3
Нейросеть ChatGPT написала сочинение для допуска к ЕГЭ и получила «зачёт»
Эксперимент провёл доцент ВШЭ Михаил Павловец, показав итоговый текст двум проверяющим — оба единогласно сошлись во мнении, что работа получает «зачёт», пусть в ней и есть некоторые речевые неточности.
Алгоритм попросили написать рассуждение на тему «Почему достижения прогресса, дающие человеку удобства и комфорт, могут быть опасны для человечества?» За пару минут GPT-3 сгенерировал несколько вариантов сочинения/
Он выдал рассуждения с опорой на четыре литературных произведения: «Дивный новый мир» Олдоса Хаксли, «Дорогу» Кормака Маккарти «Франкенштейна» Мэри Шелли и «1984» Джорджа Оруэлла🧐
Так как GPT-3 пишет на английском языке, Павловец перевел выбранное сочинение с помощью «Яндекс Переводчика».
Эксперимент провёл доцент ВШЭ Михаил Павловец, показав итоговый текст двум проверяющим — оба единогласно сошлись во мнении, что работа получает «зачёт», пусть в ней и есть некоторые речевые неточности.
Алгоритм попросили написать рассуждение на тему «Почему достижения прогресса, дающие человеку удобства и комфорт, могут быть опасны для человечества?» За пару минут GPT-3 сгенерировал несколько вариантов сочинения/
Он выдал рассуждения с опорой на четыре литературных произведения: «Дивный новый мир» Олдоса Хаксли, «Дорогу» Кормака Маккарти «Франкенштейна» Мэри Шелли и «1984» Джорджа Оруэлла
Так как GPT-3 пишет на английском языке, Павловец перевел выбранное сочинение с помощью «Яндекс Переводчика».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔10👍6
This media is not supported in your browser
VIEW IN TELEGRAM
Компания Aryzon работает над приложением, которое позволит использовать шлем дополненной реальности для приготовления еды.
С его помощью можно будет следить за временем и температурой готовки блюда, смотреть в реальном времени гайды по правильной нарезке лука или измерять необходимое количество ингридиентов.
С его помощью можно будет следить за временем и температурой готовки блюда, смотреть в реальном времени гайды по правильной нарезке лука или измерять необходимое количество ингридиентов.
This media is not supported in your browser
VIEW IN TELEGRAM
Вы только посмотрите, что ИИ научился делать и кто скоро станет топовым битмейкером.
🕺 ChatGPT создаёт текст будущего рэпа.
🕺 Underduck озвучивает.
🕺 Jukebox создаёт музыку в определённом стиле.
Музыкальная индустрия напряглась...
@godnotech
Музыкальная индустрия напряглась...
@godnotech
новостиPlease open Telegram to view this post
VIEW IN TELEGRAM
👍6😱4🔥2👏2
Национальная комиссия Франции по информатике и свободе (CNIL) начала расследование в отношении Apple после жалобы France Digitale, которая обвинила компанию в нарушении законов ЕС о конфиденциальности.
France Digitale заявила, что политика конфиденциальности Apple не распространяется на ее собственные приложения и сервисы. Apple отслеживает своих пользователей без их явного согласия и не дает им возможности отказаться.
France Digitale утверждает, что пользователи в iOS 14 могли запретить отправлять свой идентификатор, используемый для отправки таргетированной рекламы, но настройки по умолчанию позволяли Apple проводить свои собственные целевые рекламные кампании, не спрашивая об этом пользователя.
Представитель CNIL удовлетворил жалобу лоббистской группы и наложил штраф на Apple в размере €6 млн
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👎2