Ботнет HEH способен стирать все данные с IoT-устройств
Ботнет HEH распространяется с помощью брутфорс-атак на любые подключенные к интернету устройства с открытыми портами SSH (23 и 2323). Если устройство использует заводские или ненадежные учетные данные, ботнет получает доступ к системе и сразу же загружает на нее один из семи двоичных файлов, устанавливающих вредоносное ПО HEH. Ботнет может заражать любые устройства с незащищенными портами SSH, но вредоносное ПО HEH работает только на NIX-системах.
Вредонос не имеет никаких наступательных функций, таких как запуск DDoS-атак, установка криптовалютных майнеров или прокси для переадресации трафика. Одна из его функций заключается в обнаружении зараженных устройств и принуждении их выполнять брутфорс-атаки на SSH с целью расширения ботсети. Вторая функция – запуск shell-команд на зараженном устройстве.
Исследователи пока затрудняются сказать, является ли операция по удалению данных предусмотренной, или это просто неудачная попытка разработчиков HEH реализовать функцию самоуничтожения. Как бы то ни было, данная функция может превратить тысячи устройств в «кирпичи». Пока что данная функция ботнета не использовалась.
Источник: Netlab
@godnoTECH - Новости Технологий
Ботнет HEH распространяется с помощью брутфорс-атак на любые подключенные к интернету устройства с открытыми портами SSH (23 и 2323). Если устройство использует заводские или ненадежные учетные данные, ботнет получает доступ к системе и сразу же загружает на нее один из семи двоичных файлов, устанавливающих вредоносное ПО HEH. Ботнет может заражать любые устройства с незащищенными портами SSH, но вредоносное ПО HEH работает только на NIX-системах.
Вредонос не имеет никаких наступательных функций, таких как запуск DDoS-атак, установка криптовалютных майнеров или прокси для переадресации трафика. Одна из его функций заключается в обнаружении зараженных устройств и принуждении их выполнять брутфорс-атаки на SSH с целью расширения ботсети. Вторая функция – запуск shell-команд на зараженном устройстве.
Исследователи пока затрудняются сказать, является ли операция по удалению данных предусмотренной, или это просто неудачная попытка разработчиков HEH реализовать функцию самоуничтожения. Как бы то ни было, данная функция может превратить тысячи устройств в «кирпичи». Пока что данная функция ботнета не использовалась.
Источник: Netlab
@godnoTECH - Новости Технологий
GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов
Процент проектов, в которых обнаружились проблемы с зависимыми используемыми библиотеками, увеличился за последний год с 26% до 69%. Тенденция создавать приложения с библиотеками, зависящими от других библиотек, сделала управление безопасностью современного ПО трудным, поскольку уязвимость в общей зависимости может стать широко распространенной проблемой для нескольких проектов. Проблема особенно остро стоит в экосистеме Node.js. Lodash и JQuery чаще других фигурируют в отчетах о безопасности в качестве уязвимых библиотек.
Источник: GitLab
@godnoTECH - Новости Технологий
Процент проектов, в которых обнаружились проблемы с зависимыми используемыми библиотеками, увеличился за последний год с 26% до 69%. Тенденция создавать приложения с библиотеками, зависящими от других библиотек, сделала управление безопасностью современного ПО трудным, поскольку уязвимость в общей зависимости может стать широко распространенной проблемой для нескольких проектов. Проблема особенно остро стоит в экосистеме Node.js. Lodash и JQuery чаще других фигурируют в отчетах о безопасности в качестве уязвимых библиотек.
Источник: GitLab
@godnoTECH - Новости Технологий
AMD официально представила настольные процессоры Ryzen 5000 с архитектурой Zen 3
Ryzen 5000, как прошлогодние Ryzen 3000, изготавливаются по нормам 7-нм техпроцесса. При этом благодаря архитектурным улучшениям показатель количества выполняемых инструкций за такт удалось увеличить на 19%. Также в новых процессорах повышена максимальная частота в режиме автоматического разгона. Как заявляет AMD, просто заменив существующий процессор на базе архитектуры Zen 2 на новую сопоставимую модель на базе архитектуры Zen 3, пользователь получит прирост производительности, в среднем, на 26%. При этом останутся прежними другие компоненты системы (процессоры совместимы на уровне разъёма и могут устанавливаться в существующие материнские платы после обновления BIOS), останется неизменным количество вычислительных ядер и не возрастёт показатель TDP.
Первоначально в рамках новой линейки Ryzen 5000 анонсированы четыре модели процессоров. Новым флагманом является 16-ядерный (с поддержкой 32 потоков инструкций) чип Ryzen 9 5950X, способный работать на частоте до 4,9 ГГц. Его рекомендованная цена составляет $799. Поставки всех новинок начнутся с 5 ноября.
AMD не скромничает и называет Ryzen 5900X «лучшим в мире игровым процессором». В ряде игровых приложений (League of Legends, Dota 2, Shadow of the Tomb Raider и др.) новинка опережает конкурирующее решение Intel Core i9-10900K. Теперь нужно дождаться результатов независимых тестов, чтобы оценить, насколько заявления AMD соответствуют действительности.
Источник: The Verge
@godnoTECH - Новости Технологий
Ryzen 5000, как прошлогодние Ryzen 3000, изготавливаются по нормам 7-нм техпроцесса. При этом благодаря архитектурным улучшениям показатель количества выполняемых инструкций за такт удалось увеличить на 19%. Также в новых процессорах повышена максимальная частота в режиме автоматического разгона. Как заявляет AMD, просто заменив существующий процессор на базе архитектуры Zen 2 на новую сопоставимую модель на базе архитектуры Zen 3, пользователь получит прирост производительности, в среднем, на 26%. При этом останутся прежними другие компоненты системы (процессоры совместимы на уровне разъёма и могут устанавливаться в существующие материнские платы после обновления BIOS), останется неизменным количество вычислительных ядер и не возрастёт показатель TDP.
Первоначально в рамках новой линейки Ryzen 5000 анонсированы четыре модели процессоров. Новым флагманом является 16-ядерный (с поддержкой 32 потоков инструкций) чип Ryzen 9 5950X, способный работать на частоте до 4,9 ГГц. Его рекомендованная цена составляет $799. Поставки всех новинок начнутся с 5 ноября.
AMD не скромничает и называет Ryzen 5900X «лучшим в мире игровым процессором». В ряде игровых приложений (League of Legends, Dota 2, Shadow of the Tomb Raider и др.) новинка опережает конкурирующее решение Intel Core i9-10900K. Теперь нужно дождаться результатов независимых тестов, чтобы оценить, насколько заявления AMD соответствуют действительности.
Источник: The Verge
@godnoTECH - Новости Технологий
Cisco и Инфосэл предлагают участникам IT рынка и собственникам бизнеса воспользоваться триальной версией платфоры Cisco Webex и в течение 30 дней
без какой-либо оплаты и убедиться в ее несомненных преимуществах:
🔹Полностью безопасное виртуальное рабочее пространство для бизнеса любого формата и размера;
🔹Простая и быстрая настройка;
🔹Cisco Webex отлично интегрируется с уже существующими IT-решениями: вы продолжаете использовать то, что у вас уже есть, по мере роста организации;
🔹Cisco Webex дарит полную масштабируемость. Это лучшие в отрасли возможности для встреч и звонков;
🔹Свободный и безопасный обмен файлами и сообщениями. Подключения в любое время, в любом месте и с любого устройства.
Получить пробную версию Cisco Webex с полным функционалом на 30 дней и узнать о платформе подробнее можно по ссылке: https://webex.infocell.ru
#advert
без какой-либо оплаты и убедиться в ее несомненных преимуществах:
🔹Полностью безопасное виртуальное рабочее пространство для бизнеса любого формата и размера;
🔹Простая и быстрая настройка;
🔹Cisco Webex отлично интегрируется с уже существующими IT-решениями: вы продолжаете использовать то, что у вас уже есть, по мере роста организации;
🔹Cisco Webex дарит полную масштабируемость. Это лучшие в отрасли возможности для встреч и звонков;
🔹Свободный и безопасный обмен файлами и сообщениями. Подключения в любое время, в любом месте и с любого устройства.
Получить пробную версию Cisco Webex с полным функционалом на 30 дней и узнать о платформе подробнее можно по ссылке: https://webex.infocell.ru
#advert
IBM разделяется
Разделение завершат к концу 2021 года. Сама IBM сфокусируется на открытой облачной платформе и возможностях ИИ, а новая отделившаяся компания сфокусируется на управлении и модернизации инфраструктуры клиентов, будет предоставлять услуги хостинга и управлять мультиоблачными средами. У еще не отделившейся компании уже есть клиенты, 75% из которых из списка Fortune 100. Портфель ее заказов составляет $60 млрд.
«Новая компания станет ведущей в сфере услуг управляемой инфраструктуры с годовым доходом около $19 млрд. Это вдвое превышает размер ее ближайшего конкурента», — сказал CEO IBM Арвинд Кришна.
Сейчас сфера услуг обеспечивает более 60% выручки IBM. Впоследствии большинство ее бизнеса будет сосредоточено на облачном ПО.
Источник: РБК
@godnoTECH - Новости Технологий
Разделение завершат к концу 2021 года. Сама IBM сфокусируется на открытой облачной платформе и возможностях ИИ, а новая отделившаяся компания сфокусируется на управлении и модернизации инфраструктуры клиентов, будет предоставлять услуги хостинга и управлять мультиоблачными средами. У еще не отделившейся компании уже есть клиенты, 75% из которых из списка Fortune 100. Портфель ее заказов составляет $60 млрд.
«Новая компания станет ведущей в сфере услуг управляемой инфраструктуры с годовым доходом около $19 млрд. Это вдвое превышает размер ее ближайшего конкурента», — сказал CEO IBM Арвинд Кришна.
Сейчас сфера услуг обеспечивает более 60% выручки IBM. Впоследствии большинство ее бизнеса будет сосредоточено на облачном ПО.
Источник: РБК
@godnoTECH - Новости Технологий
Электронные дневники российских школьников сдали в аренду под рекламу
Рекламу в электронных дневниках курских школьников обнаружили на страницах с расписаниями уроков, заданиями и оценками. Компания-разработчик электронного дневника передала его страницы в аренду под размещение рекламы некоему индивидуальному предпринимателю.
Виноватым в данной ситуации ФАС сочла именно бизнесмена, который взял в аренду страницы сайта. Реклама пропала еще в ходе рассмотрения дела, хотя ИП факт нарушения не признал. Согласно действующему законодательству, любая реклама в школьных дневниках запрещена.
Источник: Курск ФАС
@godnoTECH - Новости Технологий
Рекламу в электронных дневниках курских школьников обнаружили на страницах с расписаниями уроков, заданиями и оценками. Компания-разработчик электронного дневника передала его страницы в аренду под размещение рекламы некоему индивидуальному предпринимателю.
Виноватым в данной ситуации ФАС сочла именно бизнесмена, который взял в аренду страницы сайта. Реклама пропала еще в ходе рассмотрения дела, хотя ИП факт нарушения не признал. Согласно действующему законодательству, любая реклама в школьных дневниках запрещена.
Источник: Курск ФАС
@godnoTECH - Новости Технологий
Новый вирус Android, который выдает себя за МВД РФ
Вредоносное ПО AndroidOS / MalLocker.B спрятано в приложениях Android, загрузчики которых распространяются на онлайн-форумах и сторонних сайтах. После установки программа-вымогатель захватывает экран телефона и не позволяет пользователю закрыть сообщение с требованием выкупа, которое выглядит как сообщение от местных правоохранительных органов.
Новая программа-вымогатель активируется во время входящего вызова, перекрывает окно с информацией о звонке, чтобы отобразить свое сообщение. Также программа запускается при нажатии кнопок «Домой» или «Недавние».
Вирус не проходит через службы безопасности Google Play Store, но может быть установлен из сторонних источников.
Источник: Microsoft
@godnoTECH - Новости Технологий
Вредоносное ПО AndroidOS / MalLocker.B спрятано в приложениях Android, загрузчики которых распространяются на онлайн-форумах и сторонних сайтах. После установки программа-вымогатель захватывает экран телефона и не позволяет пользователю закрыть сообщение с требованием выкупа, которое выглядит как сообщение от местных правоохранительных органов.
Новая программа-вымогатель активируется во время входящего вызова, перекрывает окно с информацией о звонке, чтобы отобразить свое сообщение. Также программа запускается при нажатии кнопок «Домой» или «Недавние».
Вирус не проходит через службы безопасности Google Play Store, но может быть установлен из сторонних источников.
Источник: Microsoft
@godnoTECH - Новости Технологий
Google предоставляет полиции данные о пользователях по ключевым словам
Как показывают недавно рассекреченные судебные материалы, следователи могут запрашивать перечень всех пользователей, вводивших в поисковик определенные ключевые слова. В отличие от истории поиска, для этих данных не нужно ждать решения суда.
В августе полиция арестовала помощника певца R. Kelly, обвиняемого в сексуальных домогательствах, Майкла Уильямса за поджог автомобиля свидетеля. Ему были предъявлены обвинения в давлении на свидетеля и поджоге после того, как полиция запросила у Google информацию о тех, кто гуглил адрес владельца автомобиля примерно в то время, когда был осуществлен поджог.
Google предоставила полиции IP-адреса пользователей, искавших адрес жертвы, и ей удалось связать IP-адрес с номером телефона Уильямса. По этому номеру следствие смогло установить местонахождение подозреваемого на момент пожара и подтвердить, что именно он осуществил поджог.
Источник: Cnet
@godnoTECH - Новости Технологий
Как показывают недавно рассекреченные судебные материалы, следователи могут запрашивать перечень всех пользователей, вводивших в поисковик определенные ключевые слова. В отличие от истории поиска, для этих данных не нужно ждать решения суда.
В августе полиция арестовала помощника певца R. Kelly, обвиняемого в сексуальных домогательствах, Майкла Уильямса за поджог автомобиля свидетеля. Ему были предъявлены обвинения в давлении на свидетеля и поджоге после того, как полиция запросила у Google информацию о тех, кто гуглил адрес владельца автомобиля примерно в то время, когда был осуществлен поджог.
Google предоставила полиции IP-адреса пользователей, искавших адрес жертвы, и ей удалось связать IP-адрес с номером телефона Уильямса. По этому номеру следствие смогло установить местонахождение подозреваемого на момент пожара и подтвердить, что именно он осуществил поджог.
Источник: Cnet
@godnoTECH - Новости Технологий
Группа "белых хакеров" обнаружила в сервисах Apple 55 уязвимостей
Команда исследователей в течение трех месяцев взламывала сервисы Apple, чтобы выявить слабые места в их системе безопасности. Исследователи выявили 55 уязвимостей, часть из которых можно отнести к критическим. «Каждый из нас потратил на проект несколько сотен часов.» Apple рассчиталась с хакерами за 32 из 55 найденных багов и выплатила $288 500 на пятерых.
Особо следует отметить следующие «находки» исследователей: уязвимость, позволяющая узнать полное имя пользователя iCloud; уязвимость IDOR (небезопасные прямые ссылки на объекты); способ получения доступа к внутренним корпоративным средам и обнаружение утечек системной памяти с данными пользователей. Самая опасная уязвимость позволяет злоумышленнику в автоматическом режиме похищать фотографии, видео и документы из iCloud-аккаунта жертвы, а также список ее контактов.
Источник: блог исследователя
@godnoTECH - Новости Технологий
Команда исследователей в течение трех месяцев взламывала сервисы Apple, чтобы выявить слабые места в их системе безопасности. Исследователи выявили 55 уязвимостей, часть из которых можно отнести к критическим. «Каждый из нас потратил на проект несколько сотен часов.» Apple рассчиталась с хакерами за 32 из 55 найденных багов и выплатила $288 500 на пятерых.
Особо следует отметить следующие «находки» исследователей: уязвимость, позволяющая узнать полное имя пользователя iCloud; уязвимость IDOR (небезопасные прямые ссылки на объекты); способ получения доступа к внутренним корпоративным средам и обнаружение утечек системной памяти с данными пользователей. Самая опасная уязвимость позволяет злоумышленнику в автоматическом режиме похищать фотографии, видео и документы из iCloud-аккаунта жертвы, а также список ее контактов.
Источник: блог исследователя
@godnoTECH - Новости Технологий
YouTube тестирует технологию прямой продажи товаров из видео
Google намерена сделать из видеохостинга площадку для продажи товаров прямо из виде. Новую технологию уже начали тестировать на некоторых каналах. Цель заключается в том, чтобы сделать из множества видео на YouTube обширный каталог товаров, которые зрители могут просматривать, нажимать и покупать напрямую.
Предполагается, что внедрение новых возможностей может позволить YouTube стать «рекламным гигантом», а также наряду с Amazon и Alibaba быть одним из лидеров электронной коммерции.
Источник: Bloomberg
@godnoTECH - Новости Технологий
Google намерена сделать из видеохостинга площадку для продажи товаров прямо из виде. Новую технологию уже начали тестировать на некоторых каналах. Цель заключается в том, чтобы сделать из множества видео на YouTube обширный каталог товаров, которые зрители могут просматривать, нажимать и покупать напрямую.
Предполагается, что внедрение новых возможностей может позволить YouTube стать «рекламным гигантом», а также наряду с Amazon и Alibaba быть одним из лидеров электронной коммерции.
Источник: Bloomberg
@godnoTECH - Новости Технологий
Слова «краудфандинг», «кешбэк», «криптовалюта» и «каршеринг» одобрены Российской академией наук.
Их включили в «Русский орфографический словарь». Из других новшеств — «демо», «фейк» и «селфи» с буковой «е».
Источник: Inc.
@godnoTECH - Новости Технологий
Их включили в «Русский орфографический словарь». Из других новшеств — «демо», «фейк» и «селфи» с буковой «е».
Источник: Inc.
@godnoTECH - Новости Технологий
Эксперт порекомендовал менять сим-карту раз в полгода
Сим-карту стоит заменить, если вы отмечаете ухудшение качества связи, лимит контактов на вашем телефоне исчерпан, а также если ваша сим-карта не поддерживает технологию 4G. В любом случае обновлять симку надо один-два раза в год и не стесняйтесь ее менять при покупке нового телефона, рассказал гендиректор АНО "Цифровые платформы" Арсений Щельцин.
Прежде всего, вас должно насторожить ухудшение качества связи и интернета — кратковременные разрывы связи или плохой сигнал. Как правило, это также сопровождается быстрой разрядкой гаджета, он тратит много энергии на переключение между 3G, 2G и 4G.
Источник: Прайм
@godnoTECH - Новости Технологий
Сим-карту стоит заменить, если вы отмечаете ухудшение качества связи, лимит контактов на вашем телефоне исчерпан, а также если ваша сим-карта не поддерживает технологию 4G. В любом случае обновлять симку надо один-два раза в год и не стесняйтесь ее менять при покупке нового телефона, рассказал гендиректор АНО "Цифровые платформы" Арсений Щельцин.
Прежде всего, вас должно насторожить ухудшение качества связи и интернета — кратковременные разрывы связи или плохой сигнал. Как правило, это также сопровождается быстрой разрядкой гаджета, он тратит много энергии на переключение между 3G, 2G и 4G.
Источник: Прайм
@godnoTECH - Новости Технологий
Amazon закрывает свой онлайн шутер Crucible, который уже находился на стадии бета-тестирования
Многопользовательскую игру Crucible с мая запустили в бета-тестирование, а сегодня её официально отменили. Похоже, она получилась настолько провальной, что дешевле забыть про несколько лет разработки и закрыть игру. Разработчиков неудачной игры переведут на другие игровые проекты Амазона.
Источник: The Verge
@godnoTECH - Новости Технологий
Многопользовательскую игру Crucible с мая запустили в бета-тестирование, а сегодня её официально отменили. Похоже, она получилась настолько провальной, что дешевле забыть про несколько лет разработки и закрыть игру. Разработчиков неудачной игры переведут на другие игровые проекты Амазона.
Источник: The Verge
@godnoTECH - Новости Технологий
This media is not supported in your browser
VIEW IN TELEGRAM
❗️ Выделенные сервера для вашего бизнеса по доступной цене. Подбери готовый или закажи индивидуальный!
❗️VPS - для для больших и малых проектов.
❗️Быстрый SSD-хостинг, домены и SSL.
Все это и не только, можно приобрести у нас по доступной цене!
Цена и качество Вас приятно удивят!
Посетите наш сайт🌐 onehostplanet.com
Или напишите🖊@onehostplanet_bot
❗️VPS - для для больших и малых проектов.
❗️Быстрый SSD-хостинг, домены и SSL.
Все это и не только, можно приобрести у нас по доступной цене!
Цена и качество Вас приятно удивят!
Посетите наш сайт🌐 onehostplanet.com
Или напишите🖊@onehostplanet_bot
У Microsoft ушло 10 дней на удаление исходного кода Windows XP с сайта Github
В прошлом месяце утек в Сеть исходный код Windows XP. Сначала исходный код появился на форуме 4chan, затем его разместили и на GitHub. Несмотря на то, что Microsoft владеет этим сайтом, ей потребовалось 10 дней на то, чтобы удалить оттуда исходный код.
Что касается торрент-сайтов, некоторые из них отвечают на запросы по изъятию файлов, но такие ресурсы как The Pirate Bay индексируют абсолютно все. Утекший код до сих пор распространяется через сайт, и даже Microsoft ничего не может с этим сделать. Также, со стороны Microsoft не было предпринято даже попыток удалить ссылки на исходный код из Google или Twitter.
Источник: TF
@godnoTECH - Новости Технологий
В прошлом месяце утек в Сеть исходный код Windows XP. Сначала исходный код появился на форуме 4chan, затем его разместили и на GitHub. Несмотря на то, что Microsoft владеет этим сайтом, ей потребовалось 10 дней на то, чтобы удалить оттуда исходный код.
Что касается торрент-сайтов, некоторые из них отвечают на запросы по изъятию файлов, но такие ресурсы как The Pirate Bay индексируют абсолютно все. Утекший код до сих пор распространяется через сайт, и даже Microsoft ничего не может с этим сделать. Также, со стороны Microsoft не было предпринято даже попыток удалить ссылки на исходный код из Google или Twitter.
Источник: TF
@godnoTECH - Новости Технологий
Классическую DOOM запустили на калькуляторе с помощью картошки
Изначально блогер Equalo хотел использовать Raspberry Pi Zero для выведения изображения на экран телевизора. Чтобы запитать устройство, он сварил 45 кг свежего картофанчика, порезал его и подключил к цепи. На это у него ушло три дня, но миникомпьютер отказался работать.
На шестой день работы Equalo взялся за проверенный калькулятор TI-84 Plus. Напряжение в картофельной цепи было ниже заявленных требований вычислительного устройства, но это не помешало энтузиасту запустить DOOM. Куда сложнее было выдержать вонь от гниющих корнеплодов, которые провели целую неделю в гараже.
Источник: Youtube
@godnoTECH - Новости Технологий
Изначально блогер Equalo хотел использовать Raspberry Pi Zero для выведения изображения на экран телевизора. Чтобы запитать устройство, он сварил 45 кг свежего картофанчика, порезал его и подключил к цепи. На это у него ушло три дня, но миникомпьютер отказался работать.
На шестой день работы Equalo взялся за проверенный калькулятор TI-84 Plus. Напряжение в картофельной цепи было ниже заявленных требований вычислительного устройства, но это не помешало энтузиасту запустить DOOM. Куда сложнее было выдержать вонь от гниющих корнеплодов, которые провели целую неделю в гараже.
Источник: Youtube
@godnoTECH - Новости Технологий
Армия США представила результаты опытов с AR-очками для собак
Задача данной системы в том, чтобы обезопасить инструкторов, работающих с собаками в боевых условиях. С помощью очков инструктор может выводить указатели так, чтобы направлять собаку в нужном направлении. Кроме того, в очки встроена камера, которая позволяет инструктору видеть то же, что и пёс.
Связь между инструктором и собакой с AR-очками всё ещё проводная. Сделать её беспроводной займёт два года, после чего можно будет говорить о промышленном выпуске и использовании системы.
Источник: The Verge
@godnoTECH - Новости Технологий
Задача данной системы в том, чтобы обезопасить инструкторов, работающих с собаками в боевых условиях. С помощью очков инструктор может выводить указатели так, чтобы направлять собаку в нужном направлении. Кроме того, в очки встроена камера, которая позволяет инструктору видеть то же, что и пёс.
Связь между инструктором и собакой с AR-очками всё ещё проводная. Сделать её беспроводной займёт два года, после чего можно будет говорить о промышленном выпуске и использовании системы.
Источник: The Verge
@godnoTECH - Новости Технологий
Google могут заставить продать Chrome и часть своего рекламного бизнеса
Минюст США хочет обязать Google продать браузер Chrome сторонней компании. Такой шаг позволит победить образовавшуюся на рынке монополию. Власти намерены через суд обязать компанию продать часть активов, включая самый популярный в мире браузер. При этом прокуроры советуются по этому вопросу с конкурентами Google и посторонними компаниями – им вместе предстоит определиться, продажи какой именно части бизнеса они потребуют в иске.
Минюст недоволен тем, что Google отказывается от поддержки сторонних cookie-файлов в своем браузере. Также компании вменяют в вину продвижение собственных продуктов путем размещения их на первых строчках поисковой выдачи.
Источник: Politico
@godnoTECH - Новости Технологий
Минюст США хочет обязать Google продать браузер Chrome сторонней компании. Такой шаг позволит победить образовавшуюся на рынке монополию. Власти намерены через суд обязать компанию продать часть активов, включая самый популярный в мире браузер. При этом прокуроры советуются по этому вопросу с конкурентами Google и посторонними компаниями – им вместе предстоит определиться, продажи какой именно части бизнеса они потребуют в иске.
Минюст недоволен тем, что Google отказывается от поддержки сторонних cookie-файлов в своем браузере. Также компании вменяют в вину продвижение собственных продуктов путем размещения их на первых строчках поисковой выдачи.
Источник: Politico
@godnoTECH - Новости Технологий
В детских умных часах Xplora нашли бэкдор
Эксперты Mnemonic уверены, что обнаружили бэкдор, внедренный в детские умные часы Xplora 4, созданные китайской компанией Qihoo 360 Technology Co. Как оказалось, часы могут делать фото и записывать звук. Эти функции активируются при помощи зашифрованного SMS-сообщения.
Было продано 350 000 таких Android-устройств, которые позволяют совершать и принимать голосовые вызовы на одобренные родителями номера, отправлять тревожный сигнал и данные о местоположении.
Ранее Qihoo 360 была внесена в санкционный список Министерства торговли США. Американские власти считают, что правительство Китая могло вынудить компанию заниматься «деятельностью, противоречащей интересам национальной безопасности или внешней политики США». Представители Xplora уверяют, что проблема связана с забытыми в коде остатками прототипа.
@godnoTECH - Новости Технологий
Эксперты Mnemonic уверены, что обнаружили бэкдор, внедренный в детские умные часы Xplora 4, созданные китайской компанией Qihoo 360 Technology Co. Как оказалось, часы могут делать фото и записывать звук. Эти функции активируются при помощи зашифрованного SMS-сообщения.
Было продано 350 000 таких Android-устройств, которые позволяют совершать и принимать голосовые вызовы на одобренные родителями номера, отправлять тревожный сигнал и данные о местоположении.
Ранее Qihoo 360 была внесена в санкционный список Министерства торговли США. Американские власти считают, что правительство Китая могло вынудить компанию заниматься «деятельностью, противоречащей интересам национальной безопасности или внешней политики США». Представители Xplora уверяют, что проблема связана с забытыми в коде остатками прототипа.
@godnoTECH - Новости Технологий
Хакеры всё чаще используют для атак опенсорсные инструменты
К таким инструментам могут относиться приложения, библиотеки, эксплоиты и т.д. Чаще всего речь идет о proof-of-concept эксплоитах для уязвимостей, которые публикуют ИБ-специалисты.
Intezer Labs собрали данные о 129 опенсорсных «наступательных» инструментах, и, как оказалось, такие решения активно применяются злоумышленниками всех мастей, от известных правительственных хак-групп до мелких мошенников. Многие инструменты и библиотеки, изначально разработанные ИБ-исследователями, теперь регулярно используются для киберпреступлений.
«Наиболее популярны библиотеки для memory injection и RAT-инструменты. Самым популярным инструментом для memory injection стала библиотека ReflectiveDllInjection», — рассказали в Intezer Labs.
@godnoTECH - Новости Технологий
К таким инструментам могут относиться приложения, библиотеки, эксплоиты и т.д. Чаще всего речь идет о proof-of-concept эксплоитах для уязвимостей, которые публикуют ИБ-специалисты.
Intezer Labs собрали данные о 129 опенсорсных «наступательных» инструментах, и, как оказалось, такие решения активно применяются злоумышленниками всех мастей, от известных правительственных хак-групп до мелких мошенников. Многие инструменты и библиотеки, изначально разработанные ИБ-исследователями, теперь регулярно используются для киберпреступлений.
«Наиболее популярны библиотеки для memory injection и RAT-инструменты. Самым популярным инструментом для memory injection стала библиотека ReflectiveDllInjection», — рассказали в Intezer Labs.
@godnoTECH - Новости Технологий
Google перестала требовать деньги за одну из новейших функций iPhone
Apple выпустила новую iOS 14 для iPhone, и одним из новшеств стала функция «Картинка в картинке». Однако с сайтом YouTube новшество не работало у пользователей без платной подписки.
Теперь веб-версия YouTube корректно работает с Safari на iPhone в режиме «Картинка в картинке» без необходимости платить за подписку YouTube Premium.
Источник: Neowin
@godnoTECH - Новости Технологий
Apple выпустила новую iOS 14 для iPhone, и одним из новшеств стала функция «Картинка в картинке». Однако с сайтом YouTube новшество не работало у пользователей без платной подписки.
Теперь веб-версия YouTube корректно работает с Safari на iPhone в режиме «Картинка в картинке» без необходимости платить за подписку YouTube Premium.
Источник: Neowin
@godnoTECH - Новости Технологий