В России от Apple потребовали изменить политику App Store
По данным Федеральной антимонопольной службы России, осенью 2018 года вышла iOS 12 с предустановленным приложением Screen Time, которое обладает функционалом родительского контроля. Это стало ограничивать возможности сторонних разработчиков приложений родительского контроля.
Кроме того, в документах компании содержатся положения, на основании которых Apple может отклонять в AppStore любое приложение стороннего разработчика, даже если оно соответствует всем требованиям компании.
ФАС установила, что Apple злоупотребила своим положением на рынке. Компанию обязали устранить нарушения и создать для разработчиков приложений родительского контроля возможность распространения приложений в App Store без потери важного функционала.
@godnoTECH - Новости Технологий
По данным Федеральной антимонопольной службы России, осенью 2018 года вышла iOS 12 с предустановленным приложением Screen Time, которое обладает функционалом родительского контроля. Это стало ограничивать возможности сторонних разработчиков приложений родительского контроля.
Кроме того, в документах компании содержатся положения, на основании которых Apple может отклонять в AppStore любое приложение стороннего разработчика, даже если оно соответствует всем требованиям компании.
ФАС установила, что Apple злоупотребила своим положением на рынке. Компанию обязали устранить нарушения и создать для разработчиков приложений родительского контроля возможность распространения приложений в App Store без потери важного функционала.
@godnoTECH - Новости Технологий
Троян Qbot теперь крадет письма из Outlook
Обнаружена более опасная версия ранее известного трояна – Qbot – который быстро распространяется по всему миру. Вредоносное ПО нацеплено на сбор поисковых данных, а также данных онлайн-банкинга. В целом троян атаковал уже более 100 тыс. пользователей по всему миру.
В одной из кампаний Qbot распространялся с помощью Emotet и в результате этой «коллаборации» в июле атаки затронули 5% организаций по всему миру.
Украденные электронные письма используются мошенниками в будущем для новых спам-рассылок. Обновленный троян получил и другие возможности: кража данных, установка программ-вымогателей, несанкционированные банковские операции.
Источник: Check Point
@godnoTECH - Новости Технологий
Обнаружена более опасная версия ранее известного трояна – Qbot – который быстро распространяется по всему миру. Вредоносное ПО нацеплено на сбор поисковых данных, а также данных онлайн-банкинга. В целом троян атаковал уже более 100 тыс. пользователей по всему миру.
В одной из кампаний Qbot распространялся с помощью Emotet и в результате этой «коллаборации» в июле атаки затронули 5% организаций по всему миру.
Украденные электронные письма используются мошенниками в будущем для новых спам-рассылок. Обновленный троян получил и другие возможности: кража данных, установка программ-вымогателей, несанкционированные банковские операции.
Источник: Check Point
@godnoTECH - Новости Технологий
Автором трети шотландской «Википедии» оказался подросток, не знающий языка
В шотландской Википедии всего 60 000 статей, треть из которых написаны на плохом английском языке с невпопад вставленными словами на шотландском. Пользователь Reddit под ником Ultach обнаружил, что все они принадлежат одному и тому же автору.
Почти 7 лет подряд главным и единственным редактором был американский подросток, который не знал шотландского языка и хотел таким образом его выучить. Парень создал 20 000 статей и внес 200 000 правок. При этом он просто копировал статьи из английской Википедии и исправлял в них отдельные слова так, чтобы они звучали «с шотландским акцентом». С 2018 года американец перестал вносить правки и добавлять новые статьи, хотя до этого он писал примерно по 9 статей в день.
Носителями шотландского языка остаются около 1,5 млн человек, он внесен ЮНЕСКО в красную книгу языков.
Некоторые пользователи предложили удалить плохие статьи, другие возразили, что тогда шотландская «Википедия» перестанет существовать. Сам же автор пожаловался, что после поста на Reddit его начали преследовать.
Источник: engadget
@godnoTECH - Новости Технологий
В шотландской Википедии всего 60 000 статей, треть из которых написаны на плохом английском языке с невпопад вставленными словами на шотландском. Пользователь Reddit под ником Ultach обнаружил, что все они принадлежат одному и тому же автору.
Почти 7 лет подряд главным и единственным редактором был американский подросток, который не знал шотландского языка и хотел таким образом его выучить. Парень создал 20 000 статей и внес 200 000 правок. При этом он просто копировал статьи из английской Википедии и исправлял в них отдельные слова так, чтобы они звучали «с шотландским акцентом». С 2018 года американец перестал вносить правки и добавлять новые статьи, хотя до этого он писал примерно по 9 статей в день.
Носителями шотландского языка остаются около 1,5 млн человек, он внесен ЮНЕСКО в красную книгу языков.
Некоторые пользователи предложили удалить плохие статьи, другие возразили, что тогда шотландская «Википедия» перестанет существовать. Сам же автор пожаловался, что после поста на Reddit его начали преследовать.
Источник: engadget
@godnoTECH - Новости Технологий
В Японии состоялся первый запуск «летающего автомобиля» с водителем
Компания SkyDrive, специализирующаяся на разработке пассажирских дронов, или, как их называют, «летающих автомобилей», провела успешное испытание. Впервые летательным аппаратом управлял непосредственно человек.
Внешне детище SkyDrive напоминает урезанный вариант компактного одноместного самолёта, вот только вместо крыльев он оснащён вращающимися на огромной скорости пропеллерами. Пилот приподнял транспортное средство на 1,5-2 метра над землёй и последовал по кругу.
Актуальное поколение пассажирского дрона SkyDrive способно работать в течение 10 минут, после чего аппарату требуется подзарядка. Если инженеры смогут увеличить время работы до 30 минут, у японцев есть большие шансы на экспорт своих дронов в Китай и другие страны.
Источник
@godnoTECH - Новости Технологий
Компания SkyDrive, специализирующаяся на разработке пассажирских дронов, или, как их называют, «летающих автомобилей», провела успешное испытание. Впервые летательным аппаратом управлял непосредственно человек.
Внешне детище SkyDrive напоминает урезанный вариант компактного одноместного самолёта, вот только вместо крыльев он оснащён вращающимися на огромной скорости пропеллерами. Пилот приподнял транспортное средство на 1,5-2 метра над землёй и последовал по кругу.
Актуальное поколение пассажирского дрона SkyDrive способно работать в течение 10 минут, после чего аппарату требуется подзарядка. Если инженеры смогут увеличить время работы до 30 минут, у японцев есть большие шансы на экспорт своих дронов в Китай и другие страны.
Источник
@godnoTECH - Новости Технологий
Казахстан запускает один из крупнейших в мире дата-центров майнинга
В сентябре в Экибастузе откроется ЦОД мощностью 180 МВт. В инфраструктуру уже инвестировали 24 млн долларов, а сам дата-центр сможет вместить до 50 тысяч майнинговых устройств.
На предприятии будут установлены ASIC-майнеры Bitmain AntMiner S19 или MicroBT WhatsMiner M30, общий хэшрейт центра составит 5-6 Эх/с – примерно 4% от текущего хэшрейта Биткоина.
Одним из основных преимуществ для майнинга на территории Казахстана является законность добычи криптовалют. В этом году власти Казахстана приняли ряд поправок в законодательство, согласно которым за майнерами закрепляется право собственности на «добытые монеты». При этом положений, напрямую касающихся налогообложения майнеров, поправки не содержат.
Электроэнергия в Казахстане дешевая и вырабатывается с избытком. Всё это дает стране возможности для того, чтобы стать мировым центром для майнинговых компаний.
Источник
@godnoTECH - Новости Технологий
В сентябре в Экибастузе откроется ЦОД мощностью 180 МВт. В инфраструктуру уже инвестировали 24 млн долларов, а сам дата-центр сможет вместить до 50 тысяч майнинговых устройств.
На предприятии будут установлены ASIC-майнеры Bitmain AntMiner S19 или MicroBT WhatsMiner M30, общий хэшрейт центра составит 5-6 Эх/с – примерно 4% от текущего хэшрейта Биткоина.
Одним из основных преимуществ для майнинга на территории Казахстана является законность добычи криптовалют. В этом году власти Казахстана приняли ряд поправок в законодательство, согласно которым за майнерами закрепляется право собственности на «добытые монеты». При этом положений, напрямую касающихся налогообложения майнеров, поправки не содержат.
Электроэнергия в Казахстане дешевая и вырабатывается с избытком. Всё это дает стране возможности для того, чтобы стать мировым центром для майнинговых компаний.
Источник
@godnoTECH - Новости Технологий
Произошел сбой работы интернет сервисов по всему миру
30 августа из строя вышли сервисы Google, Amazon Web Service, Discord, Cloudflare, Twitter, Microsoft (Xbox Live), Electronic Arts, Blizzard, Steam, Discord, Reddit, Hulu, Duo Security, Imperva, NameCheap, OpenDNS и многие другие.
Ответственность за это несет всего одна компания – CenturyLink. Это интернет-провайдер, и он допустил некорректную настройку оборудования в собственном дата-центре. Из-за этого сайты не работали несколько часов, и трафик просел на 3,5%. По мнению специалистов, это можно считать одним из крупнейших сбоев в работе Сети.
Источник: ZDNet
@godnoTECH - Новости Технологий
30 августа из строя вышли сервисы Google, Amazon Web Service, Discord, Cloudflare, Twitter, Microsoft (Xbox Live), Electronic Arts, Blizzard, Steam, Discord, Reddit, Hulu, Duo Security, Imperva, NameCheap, OpenDNS и многие другие.
Ответственность за это несет всего одна компания – CenturyLink. Это интернет-провайдер, и он допустил некорректную настройку оборудования в собственном дата-центре. Из-за этого сайты не работали несколько часов, и трафик просел на 3,5%. По мнению специалистов, это можно считать одним из крупнейших сбоев в работе Сети.
Источник: ZDNet
@godnoTECH - Новости Технологий
ezgif-4-cc1c82cd646c.gif
15.2 MB
Украинское приложение Reface стало самым популярным iOS-приложением в США
В прошлую среду утилита по замене лиц Reface стала самым популярным приложением в категории «Развлечения» в AppStore в США и еще 17 странах. Сегодня приложение вырвалось в лидеры и стало в целом самым популярным приложением в Америке.
Приложение Reface позволяет разместить свое лицо в видео со звездами, для этого достаточно одного селфи. Reface загрузили более 27 миллионов раз, оно стало виральным и популярным не только в Америке, но и более чем в 100 странах мира.
@godnoTECH - Новости Технологий
В прошлую среду утилита по замене лиц Reface стала самым популярным приложением в категории «Развлечения» в AppStore в США и еще 17 странах. Сегодня приложение вырвалось в лидеры и стало в целом самым популярным приложением в Америке.
Приложение Reface позволяет разместить свое лицо в видео со звездами, для этого достаточно одного селфи. Reface загрузили более 27 миллионов раз, оно стало виральным и популярным не только в Америке, но и более чем в 100 странах мира.
@godnoTECH - Новости Технологий
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
Техника тайпсквоттинг представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon и Instagram.
В основном вредоносные домены используются для распространения вредоносных программ и мошенничества. Из 13 857 подобных доменов, зарегистрированных в декабре 2019 года, 18,5% использовались для вредоносных целей.
Вендоры, демонстрирующие хорошие результаты, обнаруживают только порядка 25% доменов, расцененных как вредоносные или с высокой степенью риска, при этом 55% подобных доменов не детектировались ни одним из производителей.
Источник: Palo Alto Networks
@godnoTECH - Новости Технологий
Техника тайпсквоттинг представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon и Instagram.
В основном вредоносные домены используются для распространения вредоносных программ и мошенничества. Из 13 857 подобных доменов, зарегистрированных в декабре 2019 года, 18,5% использовались для вредоносных целей.
Вендоры, демонстрирующие хорошие результаты, обнаруживают только порядка 25% доменов, расцененных как вредоносные или с высокой степенью риска, при этом 55% подобных доменов не детектировались ни одним из производителей.
Источник: Palo Alto Networks
@godnoTECH - Новости Технологий
Курс акций AMD в очередной раз обновил исторический максимум
Анонсы новых продуктов на ближайшие два дня запланированы у NVIDIA и Intel, а впечатляющие темпы роста демонстрируют акции AMD. В последний день лета они подорожали на 7,4%, а весь август увеличил их курс на 24%. За прошедшие полгода они добавили в цене 84,3%, за двенадцать месяцев – 188,78%.
Ценные бумаги компании обновили очередной исторический максимум, взяв отметку в $90. Величина капитализации AMD достигла $106,6 млрд. По всей видимости, оптимизм инвесторов связан с предстоящим оживлением игрового рынка, на котором продукция AMD представлена не только дискретными видеокартами, но и компонентами игровых консолей Microsoft и Sony.
Источник: Seeking Alpha
@godnoTECH - Новости Технологий
Анонсы новых продуктов на ближайшие два дня запланированы у NVIDIA и Intel, а впечатляющие темпы роста демонстрируют акции AMD. В последний день лета они подорожали на 7,4%, а весь август увеличил их курс на 24%. За прошедшие полгода они добавили в цене 84,3%, за двенадцать месяцев – 188,78%.
Ценные бумаги компании обновили очередной исторический максимум, взяв отметку в $90. Величина капитализации AMD достигла $106,6 млрд. По всей видимости, оптимизм инвесторов связан с предстоящим оживлением игрового рынка, на котором продукция AMD представлена не только дискретными видеокартами, но и компонентами игровых консолей Microsoft и Sony.
Источник: Seeking Alpha
@godnoTECH - Новости Технологий
История посещения веб сайтов позволяет идентифицировать пользователей
В ходе исследования Mozilla проанализировали 52 тыс. профилей посещений пользователей, которые могут быть доступны третьим лицам и web-сайтам. Эксперимент длился две недели. Полученная за первую неделю информация сопоставлялась с данными второй недели. В результате удалось повторно идентифицировать 50% пользователей, которые посещали 50 и более сайтов. Если же пользователи заходили на 150 и более сайтов, успешная повторная идентификация была в 80% случаев. В проверке использовались 10 тыс. веб-ресурсов для симуляции данных, доступ к которым есть у крупных провайдеров контента, таких как Google, Facebook и Verizon.
Специалисты заключают, что пользователям давно пора осознать, что к истории браузера нужно относиться с той же серьезностью, которую требуют любые другие конфиденциальные данные.
@godnoTECH - Новости Технологий
В ходе исследования Mozilla проанализировали 52 тыс. профилей посещений пользователей, которые могут быть доступны третьим лицам и web-сайтам. Эксперимент длился две недели. Полученная за первую неделю информация сопоставлялась с данными второй недели. В результате удалось повторно идентифицировать 50% пользователей, которые посещали 50 и более сайтов. Если же пользователи заходили на 150 и более сайтов, успешная повторная идентификация была в 80% случаев. В проверке использовались 10 тыс. веб-ресурсов для симуляции данных, доступ к которым есть у крупных провайдеров контента, таких как Google, Facebook и Verizon.
Специалисты заключают, что пользователям давно пора осознать, что к истории браузера нужно относиться с той же серьезностью, которую требуют любые другие конфиденциальные данные.
@godnoTECH - Новости Технологий
Всем привет! Приглашаем на онлайн-встречу!
От «погружение в работу» до «усмирение непокорных» — сценарии управления и другие советы от Александра Фридмана.
⚠️ Онлайн-встреча с А. Фридманом
📆 23 сентября, 19:00
📎 Тема: “Управление IT-персоналом: инструменты и технологии.”
Кто это? Александр Фридман — бизнес-тренер и консультант, эксперт по корпоративному управлению и эффективному взаимодействию с подчиненными на основе регулярного менеджмента.
С подробностями можно ознакомиться по ссылке:
https://www.facebook.com/events/608085796520362/
Участие бесплатное, нужно только заполнить форму регистрации:
https://forms.gle/NX5GaPaHBsGUvq736
От «погружение в работу» до «усмирение непокорных» — сценарии управления и другие советы от Александра Фридмана.
⚠️ Онлайн-встреча с А. Фридманом
📆 23 сентября, 19:00
📎 Тема: “Управление IT-персоналом: инструменты и технологии.”
Кто это? Александр Фридман — бизнес-тренер и консультант, эксперт по корпоративному управлению и эффективному взаимодействию с подчиненными на основе регулярного менеджмента.
С подробностями можно ознакомиться по ссылке:
https://www.facebook.com/events/608085796520362/
Участие бесплатное, нужно только заполнить форму регистрации:
https://forms.gle/NX5GaPaHBsGUvq736
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
RCE-баг трёхлетней давности используется для установки бэкдоров на Qnap NAS
Злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году. Уязвимость позволяет неаутентифицированным злоумышленникам пройти аутентификацию с помощью исполняемого файла authLogout.cgi.
Еще в мае исследователи связались с разработчиками Qnap, чтобы сообщить им о найденной проблеме, и три месяца спустя им наконец ответили, что компания уже давно исправила эту уязвимость, а в сети просто до сих пор можно найти устройства, на которых не были установлены патчи.
Злоумышленники, стоящие за этими атаками, не полностью автоматизировали процесс взлома, и некоторые его части осуществляются вручную. Исследователи так и не смогли установить конечную цель хакеров.
Источник: Qihoo 360
@godnoTECH - Новости Технологий
Злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году. Уязвимость позволяет неаутентифицированным злоумышленникам пройти аутентификацию с помощью исполняемого файла authLogout.cgi.
Еще в мае исследователи связались с разработчиками Qnap, чтобы сообщить им о найденной проблеме, и три месяца спустя им наконец ответили, что компания уже давно исправила эту уязвимость, а в сети просто до сих пор можно найти устройства, на которых не были установлены патчи.
Злоумышленники, стоящие за этими атаками, не полностью автоматизировали процесс взлома, и некоторые его части осуществляются вручную. Исследователи так и не смогли установить конечную цель хакеров.
Источник: Qihoo 360
@godnoTECH - Новости Технологий
This media is not supported in your browser
VIEW IN TELEGRAM
Microsoft создали инструмент для борьбы с фейковыми видео
Новый инструмент получил название Video Authenticator и способен в режиме реального времени искать отредактированные участки. Инструмент анализирует даже затухающие пиксели на границах предметов, которые, как правило, не видны человеческому глазу.
Источник: TechCrunch
@godnoTECH - Новости Технологий
Новый инструмент получил название Video Authenticator и способен в режиме реального времени искать отредактированные участки. Инструмент анализирует даже затухающие пиксели на границах предметов, которые, как правило, не видны человеческому глазу.
Источник: TechCrunch
@godnoTECH - Новости Технологий
РЖД приступила к тестированию поездов с искусственным интеллектом
Уже создано 10 опытных образцов локомотивов, которые могут обнаружить объекты на железной дороге, в том числе другие составы, стрелки, пути, людей, светофоры и т. д. Используя ИИ, комплекс может оценивать обстановку, выдавать машинисту предупреждающие об опасности сигналы, а при отсутствии его реакции принимать необходимые решения.
Завершить тестирование и получить разрешение на промышленное производство планируется осенью 2020 года.
Источник: ТАСС
@godnoTECH - Новости Технологий
Уже создано 10 опытных образцов локомотивов, которые могут обнаружить объекты на железной дороге, в том числе другие составы, стрелки, пути, людей, светофоры и т. д. Используя ИИ, комплекс может оценивать обстановку, выдавать машинисту предупреждающие об опасности сигналы, а при отсутствии его реакции принимать необходимые решения.
Завершить тестирование и получить разрешение на промышленное производство планируется осенью 2020 года.
Источник: ТАСС
@godnoTECH - Новости Технологий
Intel обновила логотип впервые за 14 лет
Это произошло вместе с презентацией новых процессоров для ноутбуков 11-го поколения. Теперь логотип сочетает элементы от самого первого логотипа компании, но соответствует современным тенденциям.
@godnoTECH - Новости Технологий
Это произошло вместе с презентацией новых процессоров для ноутбуков 11-го поколения. Теперь логотип сочетает элементы от самого первого логотипа компании, но соответствует современным тенденциям.
@godnoTECH - Новости Технологий
Встроенный в Windows антивирус заподозрили в заражении компьютеров
Одно из последних обновлений Microsoft Defender затронуло параметры безопасности таким образом, что программа стала своего рода «магнитом» для вредоносного ПО.
В версиях Microsoft Defender 4.18.2007.9 и 4.18.2009.9. локальный пользователь при помощи специальной команды в строке может загружать файлы из любого удаленного местоположения. По иронии, через лазейку в служебной программе командной строки Microsoft Antimalware Service, возможно также скачивать вирусные объекты.
Любопытно, что сам антивирус достаточно успешно справляется с обнаружением таких файлов. Сложность в том, что неизвестно, смогут ли сторонние программы также эффективно обезвреживать вирусы, попавшие в систему таким способом.
Пока специалистам не удается установить, насколько масштабна проблема.
Источник: BleepingComputer
@godnoTECH - Новости Технологий
Одно из последних обновлений Microsoft Defender затронуло параметры безопасности таким образом, что программа стала своего рода «магнитом» для вредоносного ПО.
В версиях Microsoft Defender 4.18.2007.9 и 4.18.2009.9. локальный пользователь при помощи специальной команды в строке может загружать файлы из любого удаленного местоположения. По иронии, через лазейку в служебной программе командной строки Microsoft Antimalware Service, возможно также скачивать вирусные объекты.
Любопытно, что сам антивирус достаточно успешно справляется с обнаружением таких файлов. Сложность в том, что неизвестно, смогут ли сторонние программы также эффективно обезвреживать вирусы, попавшие в систему таким способом.
Пока специалистам не удается установить, насколько масштабна проблема.
Источник: BleepingComputer
@godnoTECH - Новости Технологий
В Chrome для Android добавлена поддержка DNS-over-HTTPS
Chrome 85 для Android скоро будет поддерживать протокол DNS-over-HTTPS (DoH), шифрующий и защищающий DNS-запросы для повышения конфиденциальности пользователей.
Опция будет включена по умолчанию для всех пользователей, и после включения Chrome будет пытаться делать DNS-запросы в зашифрованной форме (через DoH), где это поддерживается, и использовать классический открытый текстовый DNS в качестве альтернативы.
Источник: Google
@godnoTECH - Новости Технологий
Chrome 85 для Android скоро будет поддерживать протокол DNS-over-HTTPS (DoH), шифрующий и защищающий DNS-запросы для повышения конфиденциальности пользователей.
Опция будет включена по умолчанию для всех пользователей, и после включения Chrome будет пытаться делать DNS-запросы в зашифрованной форме (через DoH), где это поддерживается, и использовать классический открытый текстовый DNS в качестве альтернативы.
Источник: Google
@godnoTECH - Новости Технологий
В Firefox появится новая функция защиты от автоматической загрузки вредоносных файлов
Речь идет об атаках типа drive-by (скрытые загрузки), осуществляемых, когда пользователь посещает сайт с вредоносным кодом, устанавливающим вредоносное ПО на устройство пользователя.
Хотя в популярных браузерах уже реализованы различные меры защиты от drive-by-атак, полностью предотвратить их не представляется возможным, поскольку производители не могут полностью блокировать легитимные функции в браузерах, которые эксплуатируются в подобных атаках.
Начиная с версии Firefox 82, запланированной к выходу в октябре 2020 года, браузер начнет блокировать все загрузки файлов, источником которых является фрейм с атрибутом sandbox.
@godnoTECH - Новости Технологий
Речь идет об атаках типа drive-by (скрытые загрузки), осуществляемых, когда пользователь посещает сайт с вредоносным кодом, устанавливающим вредоносное ПО на устройство пользователя.
Хотя в популярных браузерах уже реализованы различные меры защиты от drive-by-атак, полностью предотвратить их не представляется возможным, поскольку производители не могут полностью блокировать легитимные функции в браузерах, которые эксплуатируются в подобных атаках.
Начиная с версии Firefox 82, запланированной к выходу в октябре 2020 года, браузер начнет блокировать все загрузки файлов, источником которых является фрейм с атрибутом sandbox.
@godnoTECH - Новости Технологий
Электронный скиммер Baka может удалять себя после хищения данных
Помимо обычных основных функций скимминга, Baka имеет расширенный дизайн, указывающий на работу опытного разработчика вредоносных программ, а также уникальный метод маскировки и загрузчик.
«Скиммер загружается динамически, чтобы избежать использования статических сканеров вредоносных программ, и использует уникальные параметры шифрования для каждой жертвы, чтобы скрыть вредоносный код», — говорится в предупреждении Visa.
Данный вариант скиммера позволяет избежать обнаружения и анализа, удаляя себя из памяти, когда он обнаруживает возможность динамического анализа с помощью инструментов разработчика или когда данные были успешно удалены.
Visa обнаружили Baka в нескольких интернет-магазинах из разных стран. Скиммер добавляется на страницы оформления заказа торговца с помощью тега скрипта, а его загрузчик загружает код скимминга с C&C-сервера и выполнят его в памяти.
@godnoTECH - Новости Технологий
Помимо обычных основных функций скимминга, Baka имеет расширенный дизайн, указывающий на работу опытного разработчика вредоносных программ, а также уникальный метод маскировки и загрузчик.
«Скиммер загружается динамически, чтобы избежать использования статических сканеров вредоносных программ, и использует уникальные параметры шифрования для каждой жертвы, чтобы скрыть вредоносный код», — говорится в предупреждении Visa.
Данный вариант скиммера позволяет избежать обнаружения и анализа, удаляя себя из памяти, когда он обнаруживает возможность динамического анализа с помощью инструментов разработчика или когда данные были успешно удалены.
Visa обнаружили Baka в нескольких интернет-магазинах из разных стран. Скиммер добавляется на страницы оформления заказа торговца с помощью тега скрипта, а его загрузчик загружает код скимминга с C&C-сервера и выполнят его в памяти.
@godnoTECH - Новости Технологий
«Яндекс» впервые выпустил робота-курьера на улицу
«Яндекс.Ровер» впервые протестировали на улицах Москвы. По словам очевидцев, «Яндекс.Ровер» приостанавливался, если «видел» перед собой проходящих людей, а затем продолжал движение по намеченному маршруту. Робот-курьер также умеет определять цвет светофора: беспилотник выждал, пока на перекрёстке загорится зелёный.
На борту «Яндекс.Ровера» установлены всевозможные датчики, а ориентирование в пространстве происходит с помощью штатного лидара. Ровер способен самостоятельно строить маршрут и мгновенно реагировать на любые изменения на дороге.
Видео
Источник: ПМ
@godnoTECH - Новости Технологий
«Яндекс.Ровер» впервые протестировали на улицах Москвы. По словам очевидцев, «Яндекс.Ровер» приостанавливался, если «видел» перед собой проходящих людей, а затем продолжал движение по намеченному маршруту. Робот-курьер также умеет определять цвет светофора: беспилотник выждал, пока на перекрёстке загорится зелёный.
На борту «Яндекс.Ровера» установлены всевозможные датчики, а ориентирование в пространстве происходит с помощью штатного лидара. Ровер способен самостоятельно строить маршрут и мгновенно реагировать на любые изменения на дороге.
Видео
Источник: ПМ
@godnoTECH - Новости Технологий