Исследователь скомпрометировал 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber
Исследователь в области кибербезопасности Алекс Бирсан заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев. Для взлома ему было достаточно разместить вредоносный файл с таким же именем, что у существующих пакетов, но указать более новую версию. После этого система сочла, что вышло «обновление» и загрузила его на компьютеры корпораций. Используя эту проблему, специалист сумел загрузить собственный безвредный код в системы Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и других компаний. За обнаружение этого способа атак исследователь уже получил от различных компаний более 130 000 долларов.
Исследователь в области кибербезопасности Алекс Бирсан заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев. Для взлома ему было достаточно разместить вредоносный файл с таким же именем, что у существующих пакетов, но указать более новую версию. После этого система сочла, что вышло «обновление» и загрузила его на компьютеры корпораций. Используя эту проблему, специалист сумел загрузить собственный безвредный код в системы Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и других компаний. За обнаружение этого способа атак исследователь уже получил от различных компаний более 130 000 долларов.
В языке Go появятся дженерики
Приняли предложение по добавлению дженериков в Go. Скорее всего в 1.18beta можно будет уже попробовать эту функциональность. Разработчики постараются сделать рабочий вариант до конца года.
Приняли предложение по добавлению дженериков в Go. Скорее всего в 1.18beta можно будет уже попробовать эту функциональность. Разработчики постараются сделать рабочий вариант до конца года.
🔥1
Дуров рассказал, как будет монетизироваться Telegram
Павел Дуров рассказал в своем канале, как будет монетизироваться Telegram. Создатель мессенжера пояснил, что данные пользователей для таргетинга собираться не будут. Фактически, реклама в Telegram если и будет, то контекстная, основанная на тематике каналов.
По словам Дурова в Telegram:
не будет рекламных сообщений в приватных и групповых чатах;
реклама будет только в крупных каналах, которых нет ни в одном другом приложении для обмена сообщениями;
монетизация сервисов будет без сбора информации о пользователях;
пользователи смогут отказаться от показа рекламы;
скоро появится система донатов и платных подписок на каналы.
Павел Дуров рассказал в своем канале, как будет монетизироваться Telegram. Создатель мессенжера пояснил, что данные пользователей для таргетинга собираться не будут. Фактически, реклама в Telegram если и будет, то контекстная, основанная на тематике каналов.
По словам Дурова в Telegram:
не будет рекламных сообщений в приватных и групповых чатах;
реклама будет только в крупных каналах, которых нет ни в одном другом приложении для обмена сообщениями;
монетизация сервисов будет без сбора информации о пользователях;
пользователи смогут отказаться от показа рекламы;
скоро появится система донатов и платных подписок на каналы.
У Яндекса произошла внутренняя утечка 5 тыс почтовых ящиков пользователей
12 февраля 2021 года Яндекс рассказал о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.
«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — пояснил Яндекс.
12 февраля 2021 года Яндекс рассказал о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.
«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — пояснил Яндекс.
Первое обновление Rust 1.50.0 после перехода к фонду Google и Microsoft
Сразу несколько ИТ-гигантов объединились для поддержания жизни языка Rust и создали фонд Rust Foundation. Из новшеств можно отметить индексацию const-generic массивов, повторение значений const для массивов, изменения в библиотеках bool::then, btree_map::Entry::or_insert_with_key, f32::clamp, f64::clamp, hash_map::Entry::or_insert_with_key и других; безопасное присваивание в ManuallyDrop<T>.
Сразу несколько ИТ-гигантов объединились для поддержания жизни языка Rust и создали фонд Rust Foundation. Из новшеств можно отметить индексацию const-generic массивов, повторение значений const для массивов, изменения в библиотеках bool::then, btree_map::Entry::or_insert_with_key, f32::clamp, f64::clamp, hash_map::Entry::or_insert_with_key и других; безопасное присваивание в ManuallyDrop<T>.
Главные новости недели
💾Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов
💸Tesla вложила $1.5 млрд в биткоин
🧙🏻♂️Хакеры получили доступ к исходникам Cyberpunk 2077 и отменённого прототипа The Witcher 3
🔧Исследователь скомпрометировал 35 крупных компаний, включая Microsoft, Apple, PayPal, Netflix, Tesla и Uber
💧У Яндекса произошла внутренняя утечка 5 тыс почтовых ящиков пользователей
💾Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов
💸Tesla вложила $1.5 млрд в биткоин
🧙🏻♂️Хакеры получили доступ к исходникам Cyberpunk 2077 и отменённого прототипа The Witcher 3
🔧Исследователь скомпрометировал 35 крупных компаний, включая Microsoft, Apple, PayPal, Netflix, Tesla и Uber
💧У Яндекса произошла внутренняя утечка 5 тыс почтовых ящиков пользователей
Уязвимость Защитника Windows не могли обнаружить 12 лет
Уязвимость была найдена специалистами из компании SentinelOne. Она располагается в драйвере, которую Защитник Microsoft использует для удаления создаваемых вирусами файлов и другой инфраструктуры. Когда драйвер удаляет вредоносный файл, он заменяет его на новый в качестве метки. Исследователи обнаружили, что система не проверяет созданный файл. В результате злоумышленники могут вставить системные ссылки, которые заставляют драйвер переписать вредоносный файл или даже запустить вредоносный код.
Пока нет свидетельств того, что уязвимость когда-либо применялась в реальности. В данный момент исследователи не рассказывают, как именно можно воспользоваться уязвимостью, чтобы дать время установить патч на все компьютеры.
Уязвимость была найдена специалистами из компании SentinelOne. Она располагается в драйвере, которую Защитник Microsoft использует для удаления создаваемых вирусами файлов и другой инфраструктуры. Когда драйвер удаляет вредоносный файл, он заменяет его на новый в качестве метки. Исследователи обнаружили, что система не проверяет созданный файл. В результате злоумышленники могут вставить системные ссылки, которые заставляют драйвер переписать вредоносный файл или даже запустить вредоносный код.
Пока нет свидетельств того, что уязвимость когда-либо применялась в реальности. В данный момент исследователи не рассказывают, как именно можно воспользоваться уязвимостью, чтобы дать время установить патч на все компьютеры.
Идеи инвестирования в IT сферу от авторов, действующих практиков IT индустрии.
Подписывайтесь - @newschoolfintech
(рекламный_пост)
Подписывайтесь - @newschoolfintech
(рекламный_пост)
Смена политики WhatsApp вынуждает пользователей искать альтернативу
Многие увидели в грядущих изменениях отмену конфиденциальности переписки, которая связана с предоставлением данных мессенджером своей материнской компании — Facebook. В связи с этим специалисты сервиса ProtonMail предложили 7 альтернативных мессенджеров на замену WhatsApp.
Многие увидели в грядущих изменениях отмену конфиденциальности переписки, которая связана с предоставлением данных мессенджером своей материнской компании — Facebook. В связи с этим специалисты сервиса ProtonMail предложили 7 альтернативных мессенджеров на замену WhatsApp.
Вы выбираете или закупаете персональные устройства для бизнеса, тогда канал
https://t.me/navigator_it для Вас.
Здесь вы найдете:
•эксклюзивные предложения на корпоративные продукты HP
•возможность запроса специальных цен для корпоративных заказчиков
•анонсы и обзоры новых продуктов HP
•инсайдерскую информацию о состоянии рынка
•доступ к демо фонду и возможностям тестирования оборудования
•экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
(рекламный пост)
https://t.me/navigator_it для Вас.
Здесь вы найдете:
•эксклюзивные предложения на корпоративные продукты HP
•возможность запроса специальных цен для корпоративных заказчиков
•анонсы и обзоры новых продуктов HP
•инсайдерскую информацию о состоянии рынка
•доступ к демо фонду и возможностям тестирования оборудования
•экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
(рекламный пост)
Госдума РФ одобрила в первом чтении закон о налогообложении криптовалют. Документ обязывает физических и юридических лиц отчитываться в налоговые органы о владении криптовалютами, а также платить налоги за совершение сделок с ними: http://duma.gov.ru/news/50794/
Копим не выводим?
#крипта
Копим не выводим?
#крипта
Государственная Дума
Первое чтение прошел законопроект о налогообложении криптовалют
Новости. Первое чтение прошел законопроект о налогообложении криптовалют.
Авторский материал о крипте, анонимности и методах деанонимизации пользователей.
Telegraph
Большая рефлексия на тему Bitcoin. «Анонимность» крипты. Методы деанонимизации пользователей.
Bonum mane, дорогие друзья. На связи Pavluu. Давненько я ничего не писал авторского, а если быть точным, то последний мой материал вышел в 2019 году, да и тот является наполовину переводом статьи на английском языке. Ну как, скучали?:) Сегодня же я готов…
В компьютерах Apple на чипе M1 нашли брак со сверхбыстрым износом SSD
На форуме Linus Tech Tips появился тред с жалобами владельцем MacBook и Mac mini на базе ARM-чипа M1. Пользователи столкнулись с использованием 10-13% от максимального количества TBW (Total Bytes Written показывает, какое число данных можно гарантированно записать на диск до момента исчерпания его ресурсов.). Это, в свою очередь, привело к тому, что их накопители уже износились на 1–3 % всего за пару месяцев использования.
На форуме Linus Tech Tips появился тред с жалобами владельцем MacBook и Mac mini на базе ARM-чипа M1. Пользователи столкнулись с использованием 10-13% от максимального количества TBW (Total Bytes Written показывает, какое число данных можно гарантированно записать на диск до момента исчерпания его ресурсов.). Это, в свою очередь, привело к тому, что их накопители уже износились на 1–3 % всего за пару месяцев использования.
В менеджере паролей LastPass нашли трекеры сторонних компаний
На сайте Exodus появились результаты исследования безопасности LastPass. Оказалось, в Android-версии платформы запрятано сразу семь сторонних трекера, четыре из которых от Google.
"Нет никакой гарантии, что используемый сторонний фрагмент, необходимый для работы трекера, не крадёт пользовательские данные. У девелоперов просто нет необходимых для отслеживания этого момента инструментов. В результате, они, добавляя сторонние решения для отслеживания, ставят своих же пользователей под угрозу" - специалист по кибербезопасности Майк Кукетц.
На сайте Exodus появились результаты исследования безопасности LastPass. Оказалось, в Android-версии платформы запрятано сразу семь сторонних трекера, четыре из которых от Google.
"Нет никакой гарантии, что используемый сторонний фрагмент, необходимый для работы трекера, не крадёт пользовательские данные. У девелоперов просто нет необходимых для отслеживания этого момента инструментов. В результате, они, добавляя сторонние решения для отслеживания, ставят своих же пользователей под угрозу" - специалист по кибербезопасности Майк Кукетц.
ФАС запретила «Яндексу» отдавать своим сервисам предпочтение в поисковых запросах
Как установила ФАС, «Яндекс» в своей поисковой выдаче предоставляет преимущество собственным сервисам. Они находились в «колдунщиках» — интерактивных виджетах, которые появляются на странице с результатами поиска сразу после рекламы и перед органической выдачей.
Федеральная антимонопольная служба потребовала от Яндекса в течение месяца прекратить дискриминировать в поисковой выдаче ссылки на компании, не входящие в его цифровую экосистему.
«Яндекс» должен полностью раскрыть для всех компаний свой механизм продвижения ссылок и привлечения внимания пользователей, в том числе с помощью «колдунщиков».
Как установила ФАС, «Яндекс» в своей поисковой выдаче предоставляет преимущество собственным сервисам. Они находились в «колдунщиках» — интерактивных виджетах, которые появляются на странице с результатами поиска сразу после рекламы и перед органической выдачей.
Федеральная антимонопольная служба потребовала от Яндекса в течение месяца прекратить дискриминировать в поисковой выдаче ссылки на компании, не входящие в его цифровую экосистему.
«Яндекс» должен полностью раскрыть для всех компаний свой механизм продвижения ссылок и привлечения внимания пользователей, в том числе с помощью «колдунщиков».
Китайские хакеры взламывают Gmail с помощью расширения для браузера
Киберпреступная группировка TA413 активна уже десять лет. В начале 2021 года она пыталась атаковать учетные записи Gmail организаций в Тибете с помощью вредоносного расширения для браузера.
Злоумышленники рассылали жертвам фишинговые письма с ссылкой на поддельную страницу обновления Adobe Flash Player, запускающую на атакуемых системах JavaScript-код. Этот код доставлял вредоносное расширение FriarFox, но только в случае, если ссылка открывалась через Firefox. После установки расширение предоставляло атакующим полный контроль над Gmail жертвы.
FriarFox представляет собой сильно видоизмененную версию расширения с открытым исходным кодом Gmail Notifier, предоставляющую злоумышленникам доступ к данным пользователей для всех сайтов и позволяющую просматривать и менять настройки конфиденциальности, отображать уведомления и получать доступ к открытым в браузере вкладкам.
Киберпреступная группировка TA413 активна уже десять лет. В начале 2021 года она пыталась атаковать учетные записи Gmail организаций в Тибете с помощью вредоносного расширения для браузера.
Злоумышленники рассылали жертвам фишинговые письма с ссылкой на поддельную страницу обновления Adobe Flash Player, запускающую на атакуемых системах JavaScript-код. Этот код доставлял вредоносное расширение FriarFox, но только в случае, если ссылка открывалась через Firefox. После установки расширение предоставляло атакующим полный контроль над Gmail жертвы.
FriarFox представляет собой сильно видоизмененную версию расширения с открытым исходным кодом Gmail Notifier, предоставляющую злоумышленникам доступ к данным пользователей для всех сайтов и позволяющую просматривать и менять настройки конфиденциальности, отображать уведомления и получать доступ к открытым в браузере вкладкам.
За три года число вредоносов на языке Go возросло на 2000%
Специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go. В числе основных причин роста популярности Golang эксперты называют следующие:
— Go поддерживает кросс-платформенную компиляцию, что позволяет вирусописателям написать код и на его основе скомпилировать бинарные файлы для различных платформ - Windows, macOS или Linux.
— Бинарные файлы на Go сложно анализировать и осуществлять реверс-инжиниринг, поэтому такое вредоносное ПО обладает низким уровнем детектирования.
— Go поддерживает работу с сетевыми пакетами и запросами.
Большое количество этих вредоносных семейств представляют собой ботнеты, созданные для атак на Linux- и IoT-устройства в целях установки криптомайнеров или вовлечения инфицированных машин в DDoS-ботнеты.
Специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go. В числе основных причин роста популярности Golang эксперты называют следующие:
— Go поддерживает кросс-платформенную компиляцию, что позволяет вирусописателям написать код и на его основе скомпилировать бинарные файлы для различных платформ - Windows, macOS или Linux.
— Бинарные файлы на Go сложно анализировать и осуществлять реверс-инжиниринг, поэтому такое вредоносное ПО обладает низким уровнем детектирования.
— Go поддерживает работу с сетевыми пакетами и запросами.
Большое количество этих вредоносных семейств представляют собой ботнеты, созданные для атак на Linux- и IoT-устройства в целях установки криптомайнеров или вовлечения инфицированных машин в DDoS-ботнеты.
Алгоритм GPT-3 научили писать курсовые за 20 минут
В 2020 году компания OpenAI представила алгоритм GPT-3, который обучили выполнять различные задачи по написанию текста. Американские исследователи провели эксперимент, попросив студентов колледжа написать четыре работы по истории США, праву, творческому письму и науке. Эту же задачу поставили перед алгоритмом GPT-3. В результате, ИИ удалось получить среднюю оценку «С» (удовлетворительно), провалив только одно задание. Курсовые, написанные GPT-3, были похожими на работы людей с точки зрения грамматики, синтаксиса и частоты слов. На написание работы у алгоритма уходило от 3 до 20 минут.
В 2020 году компания OpenAI представила алгоритм GPT-3, который обучили выполнять различные задачи по написанию текста. Американские исследователи провели эксперимент, попросив студентов колледжа написать четыре работы по истории США, праву, творческому письму и науке. Эту же задачу поставили перед алгоритмом GPT-3. В результате, ИИ удалось получить среднюю оценку «С» (удовлетворительно), провалив только одно задание. Курсовые, написанные GPT-3, были похожими на работы людей с точки зрения грамматики, синтаксиса и частоты слов. На написание работы у алгоритма уходило от 3 до 20 минут.
Привет, ПК-бояре (и не только, конечсно), меня зовут Гоша, и мой большой фан - это кастомные клавы. Это не очередной канал успешного (продажного) обзорщика. Я веду ламповый блог о компьютерной периферии. Рассказываю про свитчи, клавиатуры, мышки и игровые гарнитуры. Собираю кастомы (иногда) и делюсь своим опытом.
Подписаться⏩ @guide_pc
(рекламный пост)
Подписаться⏩ @guide_pc
(рекламный пост)
Защищённый протокол HTTPS станет в Google Chrome по умолчанию
В тестовых ветках браузера Chrome появилась настройка, с помощью которой можно включить использование протокола HTTPS при открытии сайтов по умолчанию. В Chrome 89 эта настройка будет включена у части пользователей. Если «эксперимент» пройдёт успешно, то в Chrome 90 её активируют у всех. А протестировать функцию можно уже сейчас в свежих версиях Chrome Canary, Dev или Beta.
В тестовых ветках браузера Chrome появилась настройка, с помощью которой можно включить использование протокола HTTPS при открытии сайтов по умолчанию. В Chrome 89 эта настройка будет включена у части пользователей. Если «эксперимент» пройдёт успешно, то в Chrome 90 её активируют у всех. А протестировать функцию можно уже сейчас в свежих версиях Chrome Canary, Dev или Beta.
Хакеры взломали все актуальные iPhone
Команда взломщиков Unc0ver опубликовала инструмент, с помощью которого можно взломать все iPhone, поддерживающие iOS 14, то есть от «древнего» iPhone 6s до новейших iPhone 12. Джейлбрейк работает на iOS от версии 14 до 14.3. Неприступна осталась лишь iOS 14.4. В основу метода легла уязвимость cicuta_verosa.
Команда взломщиков Unc0ver опубликовала инструмент, с помощью которого можно взломать все iPhone, поддерживающие iOS 14, то есть от «древнего» iPhone 6s до новейших iPhone 12. Джейлбрейк работает на iOS от версии 14 до 14.3. Неприступна осталась лишь iOS 14.4. В основу метода легла уязвимость cicuta_verosa.
