Forwarded from Все о КОМПЬЮТЕРАХ
This media is not supported in your browser
VIEW IN TELEGRAM
Иконки Favicon научились использовать в качестве Supercookies
На GitHub опубликовали метод, с помощью которого Favicon на сайтах можно использовать в качестве Supercookies. С помощью «иконок сайтов», можно присвоить каждому пользователю уникальный идентификатор. Этот способ отслеживания работает даже в режиме «Инкогнито». Данные не могут быть очищены путём сброса кэша, закрытия браузера или перезагрузки системы. Не поможет и AdBlock.
Информация о Favicon хранится в отдельном F-Cache. Когда браузер отправляет запрос на веб-сервер, происходит проверка — посещал ли пользователь страницу раньше. И если он на нём впервые, то делается ещё один запрос для получения Favicon. Комбинируя состояние хранящихся и не хранящихся значков, клиенту можно присвоить уникальный ID. А учитывая, что F-Cache включают в себя множество данных о том, где был пользователь, это служит дополнительным инструментом для слежки.
На GitHub опубликовали метод, с помощью которого Favicon на сайтах можно использовать в качестве Supercookies. С помощью «иконок сайтов», можно присвоить каждому пользователю уникальный идентификатор. Этот способ отслеживания работает даже в режиме «Инкогнито». Данные не могут быть очищены путём сброса кэша, закрытия браузера или перезагрузки системы. Не поможет и AdBlock.
Информация о Favicon хранится в отдельном F-Cache. Когда браузер отправляет запрос на веб-сервер, происходит проверка — посещал ли пользователь страницу раньше. И если он на нём впервые, то делается ещё один запрос для получения Favicon. Комбинируя состояние хранящихся и не хранящихся значков, клиенту можно присвоить уникальный ID. А учитывая, что F-Cache включают в себя множество данных о том, где был пользователь, это служит дополнительным инструментом для слежки.
Исследователь скомпрометировал 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber
Исследователь в области кибербезопасности Алекс Бирсан заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев. Для взлома ему было достаточно разместить вредоносный файл с таким же именем, что у существующих пакетов, но указать более новую версию. После этого система сочла, что вышло «обновление» и загрузила его на компьютеры корпораций. Используя эту проблему, специалист сумел загрузить собственный безвредный код в системы Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и других компаний. За обнаружение этого способа атак исследователь уже получил от различных компаний более 130 000 долларов.
Исследователь в области кибербезопасности Алекс Бирсан заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев. Для взлома ему было достаточно разместить вредоносный файл с таким же именем, что у существующих пакетов, но указать более новую версию. После этого система сочла, что вышло «обновление» и загрузила его на компьютеры корпораций. Используя эту проблему, специалист сумел загрузить собственный безвредный код в системы Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и других компаний. За обнаружение этого способа атак исследователь уже получил от различных компаний более 130 000 долларов.
В языке Go появятся дженерики
Приняли предложение по добавлению дженериков в Go. Скорее всего в 1.18beta можно будет уже попробовать эту функциональность. Разработчики постараются сделать рабочий вариант до конца года.
Приняли предложение по добавлению дженериков в Go. Скорее всего в 1.18beta можно будет уже попробовать эту функциональность. Разработчики постараются сделать рабочий вариант до конца года.
🔥1
Дуров рассказал, как будет монетизироваться Telegram
Павел Дуров рассказал в своем канале, как будет монетизироваться Telegram. Создатель мессенжера пояснил, что данные пользователей для таргетинга собираться не будут. Фактически, реклама в Telegram если и будет, то контекстная, основанная на тематике каналов.
По словам Дурова в Telegram:
не будет рекламных сообщений в приватных и групповых чатах;
реклама будет только в крупных каналах, которых нет ни в одном другом приложении для обмена сообщениями;
монетизация сервисов будет без сбора информации о пользователях;
пользователи смогут отказаться от показа рекламы;
скоро появится система донатов и платных подписок на каналы.
Павел Дуров рассказал в своем канале, как будет монетизироваться Telegram. Создатель мессенжера пояснил, что данные пользователей для таргетинга собираться не будут. Фактически, реклама в Telegram если и будет, то контекстная, основанная на тематике каналов.
По словам Дурова в Telegram:
не будет рекламных сообщений в приватных и групповых чатах;
реклама будет только в крупных каналах, которых нет ни в одном другом приложении для обмена сообщениями;
монетизация сервисов будет без сбора информации о пользователях;
пользователи смогут отказаться от показа рекламы;
скоро появится система донатов и платных подписок на каналы.
У Яндекса произошла внутренняя утечка 5 тыс почтовых ящиков пользователей
12 февраля 2021 года Яндекс рассказал о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.
«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — пояснил Яндекс.
12 февраля 2021 года Яндекс рассказал о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.
«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — пояснил Яндекс.
Первое обновление Rust 1.50.0 после перехода к фонду Google и Microsoft
Сразу несколько ИТ-гигантов объединились для поддержания жизни языка Rust и создали фонд Rust Foundation. Из новшеств можно отметить индексацию const-generic массивов, повторение значений const для массивов, изменения в библиотеках bool::then, btree_map::Entry::or_insert_with_key, f32::clamp, f64::clamp, hash_map::Entry::or_insert_with_key и других; безопасное присваивание в ManuallyDrop<T>.
Сразу несколько ИТ-гигантов объединились для поддержания жизни языка Rust и создали фонд Rust Foundation. Из новшеств можно отметить индексацию const-generic массивов, повторение значений const для массивов, изменения в библиотеках bool::then, btree_map::Entry::or_insert_with_key, f32::clamp, f64::clamp, hash_map::Entry::or_insert_with_key и других; безопасное присваивание в ManuallyDrop<T>.
Главные новости недели
💾Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов
💸Tesla вложила $1.5 млрд в биткоин
🧙🏻♂️Хакеры получили доступ к исходникам Cyberpunk 2077 и отменённого прототипа The Witcher 3
🔧Исследователь скомпрометировал 35 крупных компаний, включая Microsoft, Apple, PayPal, Netflix, Tesla и Uber
💧У Яндекса произошла внутренняя утечка 5 тыс почтовых ящиков пользователей
💾Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов
💸Tesla вложила $1.5 млрд в биткоин
🧙🏻♂️Хакеры получили доступ к исходникам Cyberpunk 2077 и отменённого прототипа The Witcher 3
🔧Исследователь скомпрометировал 35 крупных компаний, включая Microsoft, Apple, PayPal, Netflix, Tesla и Uber
💧У Яндекса произошла внутренняя утечка 5 тыс почтовых ящиков пользователей
Уязвимость Защитника Windows не могли обнаружить 12 лет
Уязвимость была найдена специалистами из компании SentinelOne. Она располагается в драйвере, которую Защитник Microsoft использует для удаления создаваемых вирусами файлов и другой инфраструктуры. Когда драйвер удаляет вредоносный файл, он заменяет его на новый в качестве метки. Исследователи обнаружили, что система не проверяет созданный файл. В результате злоумышленники могут вставить системные ссылки, которые заставляют драйвер переписать вредоносный файл или даже запустить вредоносный код.
Пока нет свидетельств того, что уязвимость когда-либо применялась в реальности. В данный момент исследователи не рассказывают, как именно можно воспользоваться уязвимостью, чтобы дать время установить патч на все компьютеры.
Уязвимость была найдена специалистами из компании SentinelOne. Она располагается в драйвере, которую Защитник Microsoft использует для удаления создаваемых вирусами файлов и другой инфраструктуры. Когда драйвер удаляет вредоносный файл, он заменяет его на новый в качестве метки. Исследователи обнаружили, что система не проверяет созданный файл. В результате злоумышленники могут вставить системные ссылки, которые заставляют драйвер переписать вредоносный файл или даже запустить вредоносный код.
Пока нет свидетельств того, что уязвимость когда-либо применялась в реальности. В данный момент исследователи не рассказывают, как именно можно воспользоваться уязвимостью, чтобы дать время установить патч на все компьютеры.
Идеи инвестирования в IT сферу от авторов, действующих практиков IT индустрии.
Подписывайтесь - @newschoolfintech
(рекламный_пост)
Подписывайтесь - @newschoolfintech
(рекламный_пост)
Смена политики WhatsApp вынуждает пользователей искать альтернативу
Многие увидели в грядущих изменениях отмену конфиденциальности переписки, которая связана с предоставлением данных мессенджером своей материнской компании — Facebook. В связи с этим специалисты сервиса ProtonMail предложили 7 альтернативных мессенджеров на замену WhatsApp.
Многие увидели в грядущих изменениях отмену конфиденциальности переписки, которая связана с предоставлением данных мессенджером своей материнской компании — Facebook. В связи с этим специалисты сервиса ProtonMail предложили 7 альтернативных мессенджеров на замену WhatsApp.
Вы выбираете или закупаете персональные устройства для бизнеса, тогда канал
https://t.me/navigator_it для Вас.
Здесь вы найдете:
•эксклюзивные предложения на корпоративные продукты HP
•возможность запроса специальных цен для корпоративных заказчиков
•анонсы и обзоры новых продуктов HP
•инсайдерскую информацию о состоянии рынка
•доступ к демо фонду и возможностям тестирования оборудования
•экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
(рекламный пост)
https://t.me/navigator_it для Вас.
Здесь вы найдете:
•эксклюзивные предложения на корпоративные продукты HP
•возможность запроса специальных цен для корпоративных заказчиков
•анонсы и обзоры новых продуктов HP
•инсайдерскую информацию о состоянии рынка
•доступ к демо фонду и возможностям тестирования оборудования
•экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
(рекламный пост)
Госдума РФ одобрила в первом чтении закон о налогообложении криптовалют. Документ обязывает физических и юридических лиц отчитываться в налоговые органы о владении криптовалютами, а также платить налоги за совершение сделок с ними: http://duma.gov.ru/news/50794/
Копим не выводим?
#крипта
Копим не выводим?
#крипта
Государственная Дума
Первое чтение прошел законопроект о налогообложении криптовалют
Новости. Первое чтение прошел законопроект о налогообложении криптовалют.
Авторский материал о крипте, анонимности и методах деанонимизации пользователей.
Telegraph
Большая рефлексия на тему Bitcoin. «Анонимность» крипты. Методы деанонимизации пользователей.
Bonum mane, дорогие друзья. На связи Pavluu. Давненько я ничего не писал авторского, а если быть точным, то последний мой материал вышел в 2019 году, да и тот является наполовину переводом статьи на английском языке. Ну как, скучали?:) Сегодня же я готов…
В компьютерах Apple на чипе M1 нашли брак со сверхбыстрым износом SSD
На форуме Linus Tech Tips появился тред с жалобами владельцем MacBook и Mac mini на базе ARM-чипа M1. Пользователи столкнулись с использованием 10-13% от максимального количества TBW (Total Bytes Written показывает, какое число данных можно гарантированно записать на диск до момента исчерпания его ресурсов.). Это, в свою очередь, привело к тому, что их накопители уже износились на 1–3 % всего за пару месяцев использования.
На форуме Linus Tech Tips появился тред с жалобами владельцем MacBook и Mac mini на базе ARM-чипа M1. Пользователи столкнулись с использованием 10-13% от максимального количества TBW (Total Bytes Written показывает, какое число данных можно гарантированно записать на диск до момента исчерпания его ресурсов.). Это, в свою очередь, привело к тому, что их накопители уже износились на 1–3 % всего за пару месяцев использования.
В менеджере паролей LastPass нашли трекеры сторонних компаний
На сайте Exodus появились результаты исследования безопасности LastPass. Оказалось, в Android-версии платформы запрятано сразу семь сторонних трекера, четыре из которых от Google.
"Нет никакой гарантии, что используемый сторонний фрагмент, необходимый для работы трекера, не крадёт пользовательские данные. У девелоперов просто нет необходимых для отслеживания этого момента инструментов. В результате, они, добавляя сторонние решения для отслеживания, ставят своих же пользователей под угрозу" - специалист по кибербезопасности Майк Кукетц.
На сайте Exodus появились результаты исследования безопасности LastPass. Оказалось, в Android-версии платформы запрятано сразу семь сторонних трекера, четыре из которых от Google.
"Нет никакой гарантии, что используемый сторонний фрагмент, необходимый для работы трекера, не крадёт пользовательские данные. У девелоперов просто нет необходимых для отслеживания этого момента инструментов. В результате, они, добавляя сторонние решения для отслеживания, ставят своих же пользователей под угрозу" - специалист по кибербезопасности Майк Кукетц.
ФАС запретила «Яндексу» отдавать своим сервисам предпочтение в поисковых запросах
Как установила ФАС, «Яндекс» в своей поисковой выдаче предоставляет преимущество собственным сервисам. Они находились в «колдунщиках» — интерактивных виджетах, которые появляются на странице с результатами поиска сразу после рекламы и перед органической выдачей.
Федеральная антимонопольная служба потребовала от Яндекса в течение месяца прекратить дискриминировать в поисковой выдаче ссылки на компании, не входящие в его цифровую экосистему.
«Яндекс» должен полностью раскрыть для всех компаний свой механизм продвижения ссылок и привлечения внимания пользователей, в том числе с помощью «колдунщиков».
Как установила ФАС, «Яндекс» в своей поисковой выдаче предоставляет преимущество собственным сервисам. Они находились в «колдунщиках» — интерактивных виджетах, которые появляются на странице с результатами поиска сразу после рекламы и перед органической выдачей.
Федеральная антимонопольная служба потребовала от Яндекса в течение месяца прекратить дискриминировать в поисковой выдаче ссылки на компании, не входящие в его цифровую экосистему.
«Яндекс» должен полностью раскрыть для всех компаний свой механизм продвижения ссылок и привлечения внимания пользователей, в том числе с помощью «колдунщиков».
Китайские хакеры взламывают Gmail с помощью расширения для браузера
Киберпреступная группировка TA413 активна уже десять лет. В начале 2021 года она пыталась атаковать учетные записи Gmail организаций в Тибете с помощью вредоносного расширения для браузера.
Злоумышленники рассылали жертвам фишинговые письма с ссылкой на поддельную страницу обновления Adobe Flash Player, запускающую на атакуемых системах JavaScript-код. Этот код доставлял вредоносное расширение FriarFox, но только в случае, если ссылка открывалась через Firefox. После установки расширение предоставляло атакующим полный контроль над Gmail жертвы.
FriarFox представляет собой сильно видоизмененную версию расширения с открытым исходным кодом Gmail Notifier, предоставляющую злоумышленникам доступ к данным пользователей для всех сайтов и позволяющую просматривать и менять настройки конфиденциальности, отображать уведомления и получать доступ к открытым в браузере вкладкам.
Киберпреступная группировка TA413 активна уже десять лет. В начале 2021 года она пыталась атаковать учетные записи Gmail организаций в Тибете с помощью вредоносного расширения для браузера.
Злоумышленники рассылали жертвам фишинговые письма с ссылкой на поддельную страницу обновления Adobe Flash Player, запускающую на атакуемых системах JavaScript-код. Этот код доставлял вредоносное расширение FriarFox, но только в случае, если ссылка открывалась через Firefox. После установки расширение предоставляло атакующим полный контроль над Gmail жертвы.
FriarFox представляет собой сильно видоизмененную версию расширения с открытым исходным кодом Gmail Notifier, предоставляющую злоумышленникам доступ к данным пользователей для всех сайтов и позволяющую просматривать и менять настройки конфиденциальности, отображать уведомления и получать доступ к открытым в браузере вкладкам.
За три года число вредоносов на языке Go возросло на 2000%
Специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go. В числе основных причин роста популярности Golang эксперты называют следующие:
— Go поддерживает кросс-платформенную компиляцию, что позволяет вирусописателям написать код и на его основе скомпилировать бинарные файлы для различных платформ - Windows, macOS или Linux.
— Бинарные файлы на Go сложно анализировать и осуществлять реверс-инжиниринг, поэтому такое вредоносное ПО обладает низким уровнем детектирования.
— Go поддерживает работу с сетевыми пакетами и запросами.
Большое количество этих вредоносных семейств представляют собой ботнеты, созданные для атак на Linux- и IoT-устройства в целях установки криптомайнеров или вовлечения инфицированных машин в DDoS-ботнеты.
Специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go. В числе основных причин роста популярности Golang эксперты называют следующие:
— Go поддерживает кросс-платформенную компиляцию, что позволяет вирусописателям написать код и на его основе скомпилировать бинарные файлы для различных платформ - Windows, macOS или Linux.
— Бинарные файлы на Go сложно анализировать и осуществлять реверс-инжиниринг, поэтому такое вредоносное ПО обладает низким уровнем детектирования.
— Go поддерживает работу с сетевыми пакетами и запросами.
Большое количество этих вредоносных семейств представляют собой ботнеты, созданные для атак на Linux- и IoT-устройства в целях установки криптомайнеров или вовлечения инфицированных машин в DDoS-ботнеты.
Алгоритм GPT-3 научили писать курсовые за 20 минут
В 2020 году компания OpenAI представила алгоритм GPT-3, который обучили выполнять различные задачи по написанию текста. Американские исследователи провели эксперимент, попросив студентов колледжа написать четыре работы по истории США, праву, творческому письму и науке. Эту же задачу поставили перед алгоритмом GPT-3. В результате, ИИ удалось получить среднюю оценку «С» (удовлетворительно), провалив только одно задание. Курсовые, написанные GPT-3, были похожими на работы людей с точки зрения грамматики, синтаксиса и частоты слов. На написание работы у алгоритма уходило от 3 до 20 минут.
В 2020 году компания OpenAI представила алгоритм GPT-3, который обучили выполнять различные задачи по написанию текста. Американские исследователи провели эксперимент, попросив студентов колледжа написать четыре работы по истории США, праву, творческому письму и науке. Эту же задачу поставили перед алгоритмом GPT-3. В результате, ИИ удалось получить среднюю оценку «С» (удовлетворительно), провалив только одно задание. Курсовые, написанные GPT-3, были похожими на работы людей с точки зрения грамматики, синтаксиса и частоты слов. На написание работы у алгоритма уходило от 3 до 20 минут.
Привет, ПК-бояре (и не только, конечсно), меня зовут Гоша, и мой большой фан - это кастомные клавы. Это не очередной канал успешного (продажного) обзорщика. Я веду ламповый блог о компьютерной периферии. Рассказываю про свитчи, клавиатуры, мышки и игровые гарнитуры. Собираю кастомы (иногда) и делюсь своим опытом.
Подписаться⏩ @guide_pc
(рекламный пост)
Подписаться⏩ @guide_pc
(рекламный пост)