Намечается первый в истории дефицит мобильных чипов
Сразу несколько производителей смартфонов, в том числе и Xiaomi, заявили о нехватке мобильных чипов Qualcomm. На мобильном рынке может повториться ситуация, возникшая в сегменте видеокарт и игровых консолей. Инсайдеры из Тайваня сообщают об отсутствии на складах «мобильных однокристальных систем, микросхем управления питанием» и прочей необходимой для производства чипов продукции. Время ожидания систем на чипе (SoC) от Qualcomm теперь составляет более полугода.
Сразу несколько производителей смартфонов, в том числе и Xiaomi, заявили о нехватке мобильных чипов Qualcomm. На мобильном рынке может повториться ситуация, возникшая в сегменте видеокарт и игровых консолей. Инсайдеры из Тайваня сообщают об отсутствии на складах «мобильных однокристальных систем, микросхем управления питанием» и прочей необходимой для производства чипов продукции. Время ожидания систем на чипе (SoC) от Qualcomm теперь составляет более полугода.
Мошенники используют для шантажа персональные данные россиян, собранные ботами в Telegram
Речь идет о ботах, которые за плату предлагают пользователю найти по номеру телефона свои логины и пароли, которые оказались в открытом доступе. Преступники вымогают деньги, угрожая взломать аккаунт или раскрыть информацию о действиях человека в сети его близким и коллегам. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в Сети записаны, а для подтверждения прикладывают последний использованный пароль», — рассказали в компании-разработчике бота LeakCheck.
Речь идет о ботах, которые за плату предлагают пользователю найти по номеру телефона свои логины и пароли, которые оказались в открытом доступе. Преступники вымогают деньги, угрожая взломать аккаунт или раскрыть информацию о действиях человека в сети его близким и коллегам. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в Сети записаны, а для подтверждения прикладывают последний использованный пароль», — рассказали в компании-разработчике бота LeakCheck.
Большое обновление Google Chrome
Google в ближайшие недели начнёт распространение стабильной версии Chrome 89. Теперь пользователям будет легко переключаться между разными профилями в Chrome. Для каждого пользователя можно создать свою собственную цветовую тему.
Также в Chrome 89 появился Reading list, доступный по нажатию на значок звёздочки в адресной строке. Функция удобнее, чем полноценный менеджер закладок, когда надо просто отложить статью для чтения вечером.
Ещё одно новшество — поиск вкладок. По нажатию значка со стрелочкой в верхнем правом углу выпадает список открытых страниц во всех окнах. Одновременно отображается только пять вкладок. Сверху расположено поле поиска, в котором можно начать набирать название сайта и быстро отыскать нужную вкладку.
Google в ближайшие недели начнёт распространение стабильной версии Chrome 89. Теперь пользователям будет легко переключаться между разными профилями в Chrome. Для каждого пользователя можно создать свою собственную цветовую тему.
Также в Chrome 89 появился Reading list, доступный по нажатию на значок звёздочки в адресной строке. Функция удобнее, чем полноценный менеджер закладок, когда надо просто отложить статью для чтения вечером.
Ещё одно новшество — поиск вкладок. По нажатию значка со стрелочкой в верхнем правом углу выпадает список открытых страниц во всех окнах. Одновременно отображается только пять вкладок. Сверху расположено поле поиска, в котором можно начать набирать название сайта и быстро отыскать нужную вкладку.
Хакеры могут использовать шрифты для взлома Windows
Уязвимость кроется в API Microsoft DirectWrite, предназначенном для рендеринга шрифтов. В частности, это средство растеризации текста по умолчанию используется основными браузерами вроде Chrome, Firefox и Edge. С помощью специальных шрифтов семейства True Type злоумышленники получают доступ к ядру системы для дальнейшего выполнения вредоносных действий.
Участники проекта Google Project Zero сообщили в Microsoft о существовании уязвимости, получившей кодовое название CVE-2021-24093, ещё в ноябре прошлого года. В феврале Microsoft выпустила обновления безопасности для всех уязвимых платформ. Проблема касается множества версий Windows 10 и Windows Server, вплоть до версии 20H2.
Уязвимость кроется в API Microsoft DirectWrite, предназначенном для рендеринга шрифтов. В частности, это средство растеризации текста по умолчанию используется основными браузерами вроде Chrome, Firefox и Edge. С помощью специальных шрифтов семейства True Type злоумышленники получают доступ к ядру системы для дальнейшего выполнения вредоносных действий.
Участники проекта Google Project Zero сообщили в Microsoft о существовании уязвимости, получившей кодовое название CVE-2021-24093, ещё в ноябре прошлого года. В феврале Microsoft выпустила обновления безопасности для всех уязвимых платформ. Проблема касается множества версий Windows 10 и Windows Server, вплоть до версии 20H2.
В Китае обсуждают запрещение майнинга в одном из регионов
Китай планирует остановить рост выбросов углерода до 2030 года, а к 2060 году вообще стать углеродно нейтральной страной. В 2019 году единственным регионом, не достигшим целевых показателей по сбережению ресурсов страны и сокращению уровня вредных выбросов в атмосферу, стала Внутренняя Монголия. Эта крупнейшая энергопотребляющая провинция Китая привлекательна для промышленных майнеров из-за низких цен на электроэнергию.
Появилось предложение приостановить все проекты по добыче криптовалют в регионе, чтобы оказать помощь провинции в выполнении пятилетнего плана. Проект включает в себя запрет на строительство всех новых ферм для добычи криптовалюты. Предложение находится на обсуждении до 3 марта. На сегодня Китай занимает лидирующие позиции в мире по добыче цифровых валют.
Китай планирует остановить рост выбросов углерода до 2030 года, а к 2060 году вообще стать углеродно нейтральной страной. В 2019 году единственным регионом, не достигшим целевых показателей по сбережению ресурсов страны и сокращению уровня вредных выбросов в атмосферу, стала Внутренняя Монголия. Эта крупнейшая энергопотребляющая провинция Китая привлекательна для промышленных майнеров из-за низких цен на электроэнергию.
Появилось предложение приостановить все проекты по добыче криптовалют в регионе, чтобы оказать помощь провинции в выполнении пятилетнего плана. Проект включает в себя запрет на строительство всех новых ферм для добычи криптовалюты. Предложение находится на обсуждении до 3 марта. На сегодня Китай занимает лидирующие позиции в мире по добыче цифровых валют.
Найден способ взломать любую учётную запись Microsoft
Индийский разработчик Лаксман Мутхия нашёл уязвимость в системе безопасности Microsoft, с помощью которой мог получить доступ к абсолютно любому аккаунту компании.
В основу найденного Мутхия метода лёг сброс пароля с помощью номера телефона. Сначала он предложил использовать элементарный брутфорс для подбора необходимого 7-значного кода подтверждения. Разработчик выяснил, что Microsoft, заметив большое число попыток за малый промежуток времени, блокирует часть из них. Так, из более тысячи отправленных кодов, только 122 были приняты.
Специалист выяснил, что проблема заключалась в использовании одного и того же IP-адреса при отправке запросов. Исправив этот момент, ему удалось обойти систему защиты. Отправив 1 тыс семизначных кодов, один из которых оказался подходящим, разработчик получил доступ к изменению пароля. Эту же систему он предложил использовать и для аккаунтов с двухфакторной аутентификацией. Microsoft закрыла уязвимость в ноябре 2020 года.
Индийский разработчик Лаксман Мутхия нашёл уязвимость в системе безопасности Microsoft, с помощью которой мог получить доступ к абсолютно любому аккаунту компании.
В основу найденного Мутхия метода лёг сброс пароля с помощью номера телефона. Сначала он предложил использовать элементарный брутфорс для подбора необходимого 7-значного кода подтверждения. Разработчик выяснил, что Microsoft, заметив большое число попыток за малый промежуток времени, блокирует часть из них. Так, из более тысячи отправленных кодов, только 122 были приняты.
Специалист выяснил, что проблема заключалась в использовании одного и того же IP-адреса при отправке запросов. Исправив этот момент, ему удалось обойти систему защиты. Отправив 1 тыс семизначных кодов, один из которых оказался подходящим, разработчик получил доступ к изменению пароля. Эту же систему он предложил использовать и для аккаунтов с двухфакторной аутентификацией. Microsoft закрыла уязвимость в ноябре 2020 года.
Forwarded from PC-express
Киберпреступный форум России Maza пострадал от утечки данных пользователей
Maza работает c 2003 года. Большая часть обсуждений на нём были связаны с кардингом, а также созданием/распространением вирусов, эксплоитов, спама и т.д. В руки злоумышленников попали такие данные участников форума как ID-пользователя, имя пользователя, адрес электронной почты, ссылки на аккаунты в мессенджерах (Skype, MSN, Aim) и пароли.
Maza работает c 2003 года. Большая часть обсуждений на нём были связаны с кардингом, а также созданием/распространением вирусов, эксплоитов, спама и т.д. В руки злоумышленников попали такие данные участников форума как ID-пользователя, имя пользователя, адрес электронной почты, ссылки на аккаунты в мессенджерах (Skype, MSN, Aim) и пароли.
This media is not supported in your browser
VIEW IN TELEGRAM
Выпуск Edge 89
Первым новшеством можно назвать вертикальные вкладки. Функция даёт возможность переключаться на вертикальное расположение полосы вкладок и даже полностью скрывать панель вкладок. В результате становится больше места для просмотра веб-страниц.
Другим улучшением является ускорение запуска. Разработчики уверяют, что согласно тестам эта функция может ускорить загрузку браузера до 41% после перезагрузки компьютера или перезапуска браузера. Это возможно благодаря тому, чтобы браузер запускается после включения компьютера или после закрытия браузера. Таким образом, он всегда готов к запуску.
Первым новшеством можно назвать вертикальные вкладки. Функция даёт возможность переключаться на вертикальное расположение полосы вкладок и даже полностью скрывать панель вкладок. В результате становится больше места для просмотра веб-страниц.
Другим улучшением является ускорение запуска. Разработчики уверяют, что согласно тестам эта функция может ускорить загрузку браузера до 41% после перезагрузки компьютера или перезапуска браузера. Это возможно благодаря тому, чтобы браузер запускается после включения компьютера или после закрытия браузера. Таким образом, он всегда готов к запуску.
Windows.com успешно атаковали с помощью битсквоттинга
Специалист по кибербезопасности Remy успешно атаковал домен windows.com, который начал «делиться» частью запросов с серверами исследователя. Битсквоттинг — это подмена доменного имени через манипуляцию битами.Так, в памяти компьютера адрес сайта Microsoft хранится в виде 01110111 01101001 01101110 01100100 01101111 01110111 01110011 00101110 01100011 01101111 01101101. А если поменять буквально один бит, то это будет совсем другой адрес.
"Теперь давайте вообразим, что перегревшийся компьютер, вспышка на солнце или космическое излучение (вполне реальная штука) перевернуло бит на компьютере. О нет! Теперь хранящееся в памяти значение стало whndows.com вместо windows.com! Что произойдет, когда придет время подключаться к этому домену? Домен не разрешится в IP-адрес" - Remy.
Специалист смог выкупить 14 доменных имён с перевёрнутым битом, которые находились в открытой продаже. Подключив их к подконтрольному ему серверу, Remy захватил UDP-трафик, предназначенный для сервера точного времени time. windows.com, и TCP-трафик, предназначенный для сервисов Microsoft, таких как Windows Push Notification Services (WNS) и SkyDrive (ранее OneDrive).
Специалист по кибербезопасности Remy успешно атаковал домен windows.com, который начал «делиться» частью запросов с серверами исследователя. Битсквоттинг — это подмена доменного имени через манипуляцию битами.Так, в памяти компьютера адрес сайта Microsoft хранится в виде 01110111 01101001 01101110 01100100 01101111 01110111 01110011 00101110 01100011 01101111 01101101. А если поменять буквально один бит, то это будет совсем другой адрес.
"Теперь давайте вообразим, что перегревшийся компьютер, вспышка на солнце или космическое излучение (вполне реальная штука) перевернуло бит на компьютере. О нет! Теперь хранящееся в памяти значение стало whndows.com вместо windows.com! Что произойдет, когда придет время подключаться к этому домену? Домен не разрешится в IP-адрес" - Remy.
Специалист смог выкупить 14 доменных имён с перевёрнутым битом, которые находились в открытой продаже. Подключив их к подконтрольному ему серверу, Remy захватил UDP-трафик, предназначенный для сервера точного времени time. windows.com, и TCP-трафик, предназначенный для сервисов Microsoft, таких как Windows Push Notification Services (WNS) и SkyDrive (ранее OneDrive).
Не знаете где найти надежный и безопасный VPN? Попробуйте secretvpn.net🔥
Забудьте об ограничениях в Интернете! Посещайте заблокированные сайты и обходите географические ограничения на доступ к контенту. Выбирайте страну и легко меняйте свой IP-адрес. Более того, защититесь от отслеживания ваших действии в интернете со стороны провайдера, сотовых операторов, рекламных сетей и прочих организаций.
- Для регистрации нужна только электронная почта
- Бесплатный тариф с серверами в Нидерландах
- Свободной клиент OpenVPN, никакой рекламы и сомнительных приложений
- Полное отсутствие лог-файлов
- 100+ серверов
- Справедливая цена подписки
Оформляйте VPN подписку по ссылке https://secretvpn.net/ru/pricing/ со скидкой 20% по промокоду telegram. Успевайте, скидка работает только до 8 марта❤️
Забудьте об ограничениях в Интернете! Посещайте заблокированные сайты и обходите географические ограничения на доступ к контенту. Выбирайте страну и легко меняйте свой IP-адрес. Более того, защититесь от отслеживания ваших действии в интернете со стороны провайдера, сотовых операторов, рекламных сетей и прочих организаций.
- Для регистрации нужна только электронная почта
- Бесплатный тариф с серверами в Нидерландах
- Свободной клиент OpenVPN, никакой рекламы и сомнительных приложений
- Полное отсутствие лог-файлов
- 100+ серверов
- Справедливая цена подписки
Оформляйте VPN подписку по ссылке https://secretvpn.net/ru/pricing/ со скидкой 20% по промокоду telegram. Успевайте, скидка работает только до 8 марта❤️
За самый первый пост в Twitter предлагают 2,5 млн долларов
Гендиректор Twitter Джек Дорси продает с аукциона самый первый твит, опубликованный 21 марта 2006. Это сообщение опубликовал сам Дорси, который оповестил, что настраивает свою страничку. Победитель аукциона получит цифровой сертификат с автографом, который включает метаданные исходного твита. Сейчас самая высокая ставка за пост Дорси составляет 2,5 миллиона долларов. Её сделал Сина Эстави, гендиректор Bridge Oracle.
Гендиректор Twitter Джек Дорси продает с аукциона самый первый твит, опубликованный 21 марта 2006. Это сообщение опубликовал сам Дорси, который оповестил, что настраивает свою страничку. Победитель аукциона получит цифровой сертификат с автографом, который включает метаданные исходного твита. Сейчас самая высокая ставка за пост Дорси составляет 2,5 миллиона долларов. Её сделал Сина Эстави, гендиректор Bridge Oracle.
На Raspberry Pi Zero собрали детектор кота
Инженер и разработчик Никлас Фаут в качестве подручных материалов использовал корпус от инфракрасного термометра, куда поместил Raspberry Pi Zero, видеокамеру и небольшой цветной экран. Устройство нужно навести на предполагаемого кота, чтобы он показался на экране детектора. Далее запускается система идентификации на базе библиотеки машинного обучения Tensorflow с моделью COCO-SSD (обнаружение объектов на изображении с указанием пространственных координат).
Инженер и разработчик Никлас Фаут в качестве подручных материалов использовал корпус от инфракрасного термометра, куда поместил Raspberry Pi Zero, видеокамеру и небольшой цветной экран. Устройство нужно навести на предполагаемого кота, чтобы он показался на экране детектора. Далее запускается система идентификации на базе библиотеки машинного обучения Tensorflow с моделью COCO-SSD (обнаружение объектов на изображении с указанием пространственных координат).
Уязвимость в процессорах Intel позволяет считывать вводимые с клавиатуры данные
Учёные нашли уязвимость, с помощью которой можно «перехватывать» различную конфиденциальную информацию. «Дыра» кроется в кольцевой шине, которая используется для связи процессорных и графических ядер, а также кэша последнего уровня и северного моста. Дело в том, что эта шина ограничена по пропускной способности, и учёные, генерируя нагрузку на неё, научились приводить к задержке доступа к памяти в других процессах. В результате данные задержки можно использовать для получения конфиденциальных данных.
Эта методика позволяла восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA. Также с помощью новой техники можно было определить данные о задержках между нажатиями клавиш, на основе чего выяснить, что именно печатал пользователь.
Учёные нашли уязвимость, с помощью которой можно «перехватывать» различную конфиденциальную информацию. «Дыра» кроется в кольцевой шине, которая используется для связи процессорных и графических ядер, а также кэша последнего уровня и северного моста. Дело в том, что эта шина ограничена по пропускной способности, и учёные, генерируя нагрузку на неё, научились приводить к задержке доступа к памяти в других процессах. В результате данные задержки можно использовать для получения конфиденциальных данных.
Эта методика позволяла восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA. Также с помощью новой техники можно было определить данные о задержках между нажатиями клавиш, на основе чего выяснить, что именно печатал пользователь.
Forwarded from Aleх Explores The World
Загнался по теме «как делать все, что запланировал за год», «как все успевать» и «почему я опять залип в тиктоке и ничего не сделал»
В итоге наткнулся на фреймворк GTD – Getting things done
https://hamberg.no/gtd
Простая штука:
- выпиши все дела и мысли, которые у тебя есть в голове
- сформулируй из них задачи
- иди по списку и делай эти задачи
- повторяй пункты раз в неделю
Натянул фреймворк на любимый ноушн.
Получилась прикольная система. Пользуюсь 2ю неделю, пока нравится.
Сделал шаблон, чтобы вы тоже могли попробовать. (на продактхантах такое бы продавали по 10$ лол)
https://www.notion.so/Getting-things-done-1543c4504a644954b1e0a1d1941dc74e
подписывайтесь, буду еще подобное выкладывать:)
В итоге наткнулся на фреймворк GTD – Getting things done
https://hamberg.no/gtd
Простая штука:
- выпиши все дела и мысли, которые у тебя есть в голове
- сформулируй из них задачи
- иди по списку и делай эти задачи
- повторяй пункты раз в неделю
Натянул фреймворк на любимый ноушн.
Получилась прикольная система. Пользуюсь 2ю неделю, пока нравится.
Сделал шаблон, чтобы вы тоже могли попробовать. (на продактхантах такое бы продавали по 10$ лол)
https://www.notion.so/Getting-things-done-1543c4504a644954b1e0a1d1941dc74e
подписывайтесь, буду еще подобное выкладывать:)
Вышло экстренное обновление iOS
Прошивку выпустили без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам. Apple рекомендует как можно скорее поставить обновление, ведь уязвимость CVE-2021-1844 в Apple WebKit, которые питает браузер Safari, может привести к выполнению произвольного кода. Пока нет данных об эксплуатации хакерами данной уязвимости.
Прошивку выпустили без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам. Apple рекомендует как можно скорее поставить обновление, ведь уязвимость CVE-2021-1844 в Apple WebKit, которые питает браузер Safari, может привести к выполнению произвольного кода. Пока нет данных об эксплуатации хакерами данной уязвимости.