В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange
Согласно заявлению парламента Норвегии, в результате кибератаки произошла утечка данных. Масштабы этой атаки пока неизвестны.
На прошлой неделе Microsoft выпустила экстренные исправления для уязвимостей в Microsoft Exchange, активно эксплуатирующихся хакерами как минимум с января. С конца февраля кибератаки приобрели массовый характер.
Согласно заявлению парламента Норвегии, в результате кибератаки произошла утечка данных. Масштабы этой атаки пока неизвестны.
На прошлой неделе Microsoft выпустила экстренные исправления для уязвимостей в Microsoft Exchange, активно эксплуатирующихся хакерами как минимум с января. С конца февраля кибератаки приобрели массовый характер.
Против Илона Маска подали иск за его твиты
По словам инвесторов Tesla, которые и подали иск против Илона Маска, он публикует посты, которые подставляют компанию. Этим миллиардер нарушает договорённости с комиссией США по ценным бумагам и биржам. Так, например, в мае 2020 года Илон Маск написал твит «думаю, акции Tesla слишком дорогие», после чего обвалил их стоимость на 12%.
По словам инвесторов Tesla, которые и подали иск против Илона Маска, он публикует посты, которые подставляют компанию. Этим миллиардер нарушает договорённости с комиссией США по ценным бумагам и биржам. Так, например, в мае 2020 года Илон Маск написал твит «думаю, акции Tesla слишком дорогие», после чего обвалил их стоимость на 12%.
Intel Core i7-11700K разогнался до 5.9 ГГц и показал возможности на частоте 5.3 ГГц
Поскольку процессоры семейства Rocket Lake-S официально ещё не представлены, записи о результатах их тестирования приходится искать в открытых источниках. В базе данных CPU-Z содержится информация о достижении процессором Core i7-11700K частоты 5900 МГц при активности всех восьми ядер и шестнадцати потоков. Способ охлаждения процессора не указан, зато известно, что результат принадлежит серийному экземпляру. В этом же источнике содержатся результаты тестирования процессора Core i7-11700K на частоте 5.3 ГГц.
Поскольку процессоры семейства Rocket Lake-S официально ещё не представлены, записи о результатах их тестирования приходится искать в открытых источниках. В базе данных CPU-Z содержится информация о достижении процессором Core i7-11700K частоты 5900 МГц при активности всех восьми ядер и шестнадцати потоков. Способ охлаждения процессора не указан, зато известно, что результат принадлежит серийному экземпляру. В этом же источнике содержатся результаты тестирования процессора Core i7-11700K на частоте 5.3 ГГц.
Два похожих россиянина потребовали 1 млн долларов от Apple за «взлом» Face ID
В Екатеринбурге двое мужчин, очень похожих друг на друга внешне, обошли защиту Face ID в iPad Pro. Один из них взял планшет у своего друга и уже хотел попросить у него пароль от устройства, но тут iPad разблокировался сам.
Мужчины вспомнили, что за обход защиты Face ID Apple обещала вознаграждение в 1 млн долларов. Они обратились в службу поддержки Apple. Однако вместо награды им предложили откалибровать Face ID, чтобы избежать подобной проблемы в будущем.
В Екатеринбурге двое мужчин, очень похожих друг на друга внешне, обошли защиту Face ID в iPad Pro. Один из них взял планшет у своего друга и уже хотел попросить у него пароль от устройства, но тут iPad разблокировался сам.
Мужчины вспомнили, что за обход защиты Face ID Apple обещала вознаграждение в 1 млн долларов. Они обратились в службу поддержки Apple. Однако вместо награды им предложили откалибровать Face ID, чтобы избежать подобной проблемы в будущем.
Google исправила 0Day-уязвимость в Chrome
Google выпустила исправление для активно эксплуатируемой уязвимости ( CVE-2021-21193 ) в Chrome. Проблема исправлена в версии Chrome 89.0.4389.90.
В Google описывают данную проблему, как уязвимость использования после освобождения в движке рендеринга браузера с открытым исходным кодом Blink. Эксплуатация уязвимости позволет злоумышленнику выполнить произвольный код на системах с уязвимыми версиями Chrome.
Это уже третья уязвимость нулевого дня, исправленная в Chrome в нынешнем году.
Google выпустила исправление для активно эксплуатируемой уязвимости ( CVE-2021-21193 ) в Chrome. Проблема исправлена в версии Chrome 89.0.4389.90.
В Google описывают данную проблему, как уязвимость использования после освобождения в движке рендеринга браузера с открытым исходным кодом Blink. Эксплуатация уязвимости позволет злоумышленнику выполнить произвольный код на системах с уязвимыми версиями Chrome.
Это уже третья уязвимость нулевого дня, исправленная в Chrome в нынешнем году.
Индия может запретить майнинг и оборот криптовалют на законодательном уровне
Индийские законодатели готовы выступить с инициативой запрета оборота криптовалют и их добычи на территории страны. После вступления закона в силу участникам рынка будет дано шесть месяцев на избавление от имеющейся криптовалюты, а майнинг будет запрещён полностью.
При этом власти Индии рассматривают возможность выпуска официальной государственной криптовалюты, да и другие аспекты использования блокчейн-технологий не сбрасываются со счетов.
Индийские законодатели готовы выступить с инициативой запрета оборота криптовалют и их добычи на территории страны. После вступления закона в силу участникам рынка будет дано шесть месяцев на избавление от имеющейся криптовалюты, а майнинг будет запрещён полностью.
При этом власти Индии рассматривают возможность выпуска официальной государственной криптовалюты, да и другие аспекты использования блокчейн-технологий не сбрасываются со счетов.
Twitter заблокировал аккаунт пользователя за ссылку на Adobe Acrobat для MS-DOS
Исследователь из F-Secure Микко Хиппёнен опубликовал пять лет назад пост. В нём он дал ссылку на скачивание нелицензионной версии Adobe Acrobat, вышедшей 27 лет назад.
На днях этот же пост ретвитнул написанный специалистом бот, единственной задачей которого является репост публикаций Хиппёнена, которым исполнилось пять лет.
В итоге, из-за жалобы Adobe, Twitter не только удалил сам пост, но и заблокировал бота. Что интересно, оригинальный твит так и остался нетронутым — соцсеть не стала его удалять.
Исследователь из F-Secure Микко Хиппёнен опубликовал пять лет назад пост. В нём он дал ссылку на скачивание нелицензионной версии Adobe Acrobat, вышедшей 27 лет назад.
На днях этот же пост ретвитнул написанный специалистом бот, единственной задачей которого является репост публикаций Хиппёнена, которым исполнилось пять лет.
В итоге, из-за жалобы Adobe, Twitter не только удалил сам пост, но и заблокировал бота. Что интересно, оригинальный твит так и остался нетронутым — соцсеть не стала его удалять.
Forwarded from IT Монах
Один из самых больших разбросов зарплат программистов в России (полагаю, и в странах СНГ тоже) я наблюдаю в C++ разработке. На первый взгляд это должно показаться странным, потому что это далеко не самый простой язык, не только сама возможность использования, но и грамотное применение которого требует наличия фундаментальных знаний в информатике. И такое требование подразумевает, что нижний порог зарплат никак не может начинаться с 600 долларов.
Можно было бы предположить, что это связано с популярностью языка, поддержкой множества парадигм программирования и возможностью применения в любой сфере. Соответственно и сложность задач может сильно варьироваться, а вместе с этим и стоимость часа работы.
Однако, как видно на первом скриншоте, за 75 тысяч рублей в месяц предлагается стать разработчиком бортовых систем космических аппаратов. Это очень интересная работа, на которой я бы работал с большим удовольствием. Но и сама по себе разработка приложений на плюсах весьма интересна, независимо от задачи. В инженерном плане управление памятью, разработка и оптимизация сложных алгоритмов — задачи очень интересные, в решении которых можно найти большой простор для творчества. Это гораздо интереснее того, чем занимается большинство современных разработчиков: клепанием веб-форм на фронте и перекладыванием JSON-ов на бэке.
Потому мы и наблюдаем такой разброс в зарплатах специалистов по C++: программировать на крестах (так ещё называет плюсы) само по себе интересно, а ещё есть крутые задачи, над которыми программеры согласны работать даже за маленькие деньги. Разве станет работодатель платить много, если итак найдутся желающие? Я лично знаю гениального программиста, который хорошо знает английский и, потратив время на прокачку своего резюме, мог бы зарабатывать 10 тысяч евро, решая повседневные задачи бизнеса, но вместо этого пишет на Си++ и работает только над тем, что ему интересно. Хорошо если получает при этом хотя бы 100 тысяч рублей.
Разумеется, российская специфика финансирования науки и ряда отраслей ещё больше способствует появлению вакансий с низкими для рынка зарплатами, но интереснейшими задачами. А некоторая отстранёность от материальных вопросов бытия, свойственная гениальным программистам, только усугубляет ситуацию, делая такие вакансии востребованными на рынке труда.
Можно было бы предположить, что это связано с популярностью языка, поддержкой множества парадигм программирования и возможностью применения в любой сфере. Соответственно и сложность задач может сильно варьироваться, а вместе с этим и стоимость часа работы.
Однако, как видно на первом скриншоте, за 75 тысяч рублей в месяц предлагается стать разработчиком бортовых систем космических аппаратов. Это очень интересная работа, на которой я бы работал с большим удовольствием. Но и сама по себе разработка приложений на плюсах весьма интересна, независимо от задачи. В инженерном плане управление памятью, разработка и оптимизация сложных алгоритмов — задачи очень интересные, в решении которых можно найти большой простор для творчества. Это гораздо интереснее того, чем занимается большинство современных разработчиков: клепанием веб-форм на фронте и перекладыванием JSON-ов на бэке.
Потому мы и наблюдаем такой разброс в зарплатах специалистов по C++: программировать на крестах (так ещё называет плюсы) само по себе интересно, а ещё есть крутые задачи, над которыми программеры согласны работать даже за маленькие деньги. Разве станет работодатель платить много, если итак найдутся желающие? Я лично знаю гениального программиста, который хорошо знает английский и, потратив время на прокачку своего резюме, мог бы зарабатывать 10 тысяч евро, решая повседневные задачи бизнеса, но вместо этого пишет на Си++ и работает только над тем, что ему интересно. Хорошо если получает при этом хотя бы 100 тысяч рублей.
Разумеется, российская специфика финансирования науки и ряда отраслей ещё больше способствует появлению вакансий с низкими для рынка зарплатами, но интереснейшими задачами. А некоторая отстранёность от материальных вопросов бытия, свойственная гениальным программистам, только усугубляет ситуацию, делая такие вакансии востребованными на рынке труда.
В Chrome и Edge можно будет дать название каждому отдельному окну браузера
В последней бета-версии Google Chrome появилась функция Window Naming («Имя окна»). По словам журналистов, она станет частью грядущего обновления Google Chrome 90 и Microsoft Edge 90.
В последней бета-версии Google Chrome появилась функция Window Naming («Имя окна»). По словам журналистов, она станет частью грядущего обновления Google Chrome 90 и Microsoft Edge 90.
18-летний американец получил три года тюрьмы за крупнейший взлом твиттера
Обвиняемый в организации скоординированного взлома аккаунтов в твиттере в июне 2020 года Грэм Айвэн Кларк пошёл на сделку со следствием и согласился на три года лишения свободы.
Кларку также назначили испытательный срок на три года, ему будет запрещено пользоваться компьютером без разрешения властей. При нарушении запретов ему будет грозить до 10 лет тюрьмы.
Взлом произошёл в ночь на 16 июля 2020 года. Хакеры захватили верифицированные твиттер-аккаунты крупных компаний и знаменитостей с миллионами подписчиков, в том числе Apple, Uber, Илона Маска, Билла Гейтса, Джеффа Безоса, Барака Обамы и Канье Уэста. В их аккаунтах разместили мошеннические публикации с предложением перевести биткоины.
З.Ы. Такой взлом и так бездарно слит... 😎
Обвиняемый в организации скоординированного взлома аккаунтов в твиттере в июне 2020 года Грэм Айвэн Кларк пошёл на сделку со следствием и согласился на три года лишения свободы.
Кларку также назначили испытательный срок на три года, ему будет запрещено пользоваться компьютером без разрешения властей. При нарушении запретов ему будет грозить до 10 лет тюрьмы.
Взлом произошёл в ночь на 16 июля 2020 года. Хакеры захватили верифицированные твиттер-аккаунты крупных компаний и знаменитостей с миллионами подписчиков, в том числе Apple, Uber, Илона Маска, Билла Гейтса, Джеффа Безоса, Барака Обамы и Канье Уэста. В их аккаунтах разместили мошеннические публикации с предложением перевести биткоины.
З.Ы. Такой взлом и так бездарно слит... 😎
Wikipedia становится платной. Пока для ИТ-гигантов
Сервисы интернет-гигантов нередко опираются на Wikipedia как на бесплатный и сравнительно надежный источник информации. Фонд Wikimedia планирует взимать плату с ИТ-гигантов, предоставляя доступ на высокой скорости, в подходящем формате и с техподдержкой. Много заработать на этом в фонде не рассчитывают – основным источником доходов останутся пожертвования пользователей и гранты.
Сервисы интернет-гигантов нередко опираются на Wikipedia как на бесплатный и сравнительно надежный источник информации. Фонд Wikimedia планирует взимать плату с ИТ-гигантов, предоставляя доступ на высокой скорости, в подходящем формате и с техподдержкой. Много заработать на этом в фонде не рассчитывают – основным источником доходов останутся пожертвования пользователей и гранты.
Nvidia случайно разблокировала майнинговый потенциал на видеокартах RTX3060
Nvidia борется с дефицитом видеокарт и для этого в вышедших в феврале GeForce RTX 3060 принудительно ухудшила майнинговую производительность. Как выяснилось теперь, компания случайно сняла ограничения, выпустив новый драйвер для разработчиков (бета-версия Nvidia 470.05). «Драйвер для разработчиков по ошибке включал код, используемый для внутренней разработки, он удаляет ограничитель скорости хэширования на RTX 3060 в некоторых конфигурациях, — признали в компании и добавили, что сейчас этот драйвер уже удален.
Разумеется, удаление драйвера с сайта уже вряд ли поможет, ведь интернет помнит всё.
Nvidia борется с дефицитом видеокарт и для этого в вышедших в феврале GeForce RTX 3060 принудительно ухудшила майнинговую производительность. Как выяснилось теперь, компания случайно сняла ограничения, выпустив новый драйвер для разработчиков (бета-версия Nvidia 470.05). «Драйвер для разработчиков по ошибке включал код, используемый для внутренней разработки, он удаляет ограничитель скорости хэширования на RTX 3060 в некоторых конфигурациях, — признали в компании и добавили, что сейчас этот драйвер уже удален.
Разумеется, удаление драйвера с сайта уже вряд ли поможет, ведь интернет помнит всё.
Количество вирусов на macOS увеличилось в 10 раз
За 2020 год на macOS появилось около 674 тыс. вирусов и вредоносных программ. Если сравнивать с 2019 годом, то вирусов на macOS стало в 10 раз больше.
Но даже эти цифры не идут ни в какое сравнение с ситуацией на Windows. За тот же 2020 год для операционки Microsoft было разработано 91,05 млн новых образцов вредоносного ПО. И это является абсолютным рекордом для платформы.
Эксперты отметили, что ежедневно для Windows создавалось в среднем по 250 тыс новых угроз. Для сравнения, для macOS их число не превышало 2 тыс угроз в день.
За 2020 год на macOS появилось около 674 тыс. вирусов и вредоносных программ. Если сравнивать с 2019 годом, то вирусов на macOS стало в 10 раз больше.
Но даже эти цифры не идут ни в какое сравнение с ситуацией на Windows. За тот же 2020 год для операционки Microsoft было разработано 91,05 млн новых образцов вредоносного ПО. И это является абсолютным рекордом для платформы.
Эксперты отметили, что ежедневно для Windows создавалось в среднем по 250 тыс новых угроз. Для сравнения, для macOS их число не превышало 2 тыс угроз в день.
Sony показала контроллеры для PlayStation 5 VR
Sony опубликовала первые фото, связанные с новым шлемом виртуальной реальности для PlayStation 5. Само устройство так и осталось за кадром, а вот о дизайне новых контроллеров мы узнали больше.
Разработка Sony будет «обвивать» руки игрока. При этом у устройства сохранится кнопка для хватания предметов под средним пальцем. Несмотря на необычную форму, по логике управления девайс похож на уже существующие решения.
Sony опубликовала первые фото, связанные с новым шлемом виртуальной реальности для PlayStation 5. Само устройство так и осталось за кадром, а вот о дизайне новых контроллеров мы узнали больше.
Разработка Sony будет «обвивать» руки игрока. При этом у устройства сохранится кнопка для хватания предметов под средним пальцем. Несмотря на необычную форму, по логике управления девайс похож на уже существующие решения.
AMD отказалась ограничивать возможности для майнинга на своих видеокартах
AMD официально подтвердила, что не будет блокировать возможность майнинга на своих видеокартах. Ранее на такой шаг пошла Nvidia, которая внедрила ограничитель майнинга Ethereum в видеокарте GeForce RTX 3060.
Как пояснили в компании, архитектуры RDNA и RDNA 2 предназначены для игр, и это подтверждает Infinity Cache в сочетании с относительно небольшой шириной шины памяти. При этом майнинг требует высокой пропускной способности, и на Radeon RX 6000 его масштабы ограничены. Кроме того, AMD сложнее реализовать блокировку майнинга, так как драйверы производителя для Linux имеют открытый исходный код.
AMD официально подтвердила, что не будет блокировать возможность майнинга на своих видеокартах. Ранее на такой шаг пошла Nvidia, которая внедрила ограничитель майнинга Ethereum в видеокарте GeForce RTX 3060.
Как пояснили в компании, архитектуры RDNA и RDNA 2 предназначены для игр, и это подтверждает Infinity Cache в сочетании с относительно небольшой шириной шины памяти. При этом майнинг требует высокой пропускной способности, и на Radeon RX 6000 его масштабы ограничены. Кроме того, AMD сложнее реализовать блокировку майнинга, так как драйверы производителя для Linux имеют открытый исходный код.
Forwarded from hardware aesthetics
Времена настали сложные. Видеокарт по адекватных ценах в наличии не осталось. Единственный выход для многих — покупать б/у видеокарту, что влечёт за собой риски.
Написал небольшую статью о выборе и проверке графического ускорителя с барахолок.
Время чтения: 5 минут #article
@hwaesthetics
Написал небольшую статью о выборе и проверке графического ускорителя с барахолок.
Время чтения: 5 минут #article
@hwaesthetics
Telegraph
Полный гайд по проверке б/у видеокарты
Как не напороться на обман при покупке видеокарты? Полный анализ объявления и профиля продавца, а также тест самого ускорителя.
В Twitter найдена активная уязвимость, позволяющая «спрятать» в картинке вредоносный файл
Исследователь Дэвид Бьюкенен обнаружил опасный баг в Twitter. Используя его, злоумышленники могут «спрятать» в PNG-изображениях, загруженных в соцсеть, до 3 МБ любых данных. В качестве демонстрации уязвимости, разработчик опубликовал картинки, содержащие MP3-файлы и ZIP-архивы.
Исследователь говорит, что уже пытался сообщить разработчикам Twitter об аналогичной проблеме с файлам JPEG, но тогда ему ответили, что это не ошибка, связанная с безопасностью. Поэтому уведомлять компанию об аналогичной проблеме с файлами PNG Бьюкенен уже не стал.
«Загрузите файл, переименуйте в .mp3 и откройте в VLC, чтобы получить сюрприз. (Примечание: убедитесь, что вы загрузили версию файла с полным разрешением)», — говорит эксперт. Исследователь уже опубликовал на GitHub исходный код для создания таких файлов: tweetable-polyglot-png.
Исследователь Дэвид Бьюкенен обнаружил опасный баг в Twitter. Используя его, злоумышленники могут «спрятать» в PNG-изображениях, загруженных в соцсеть, до 3 МБ любых данных. В качестве демонстрации уязвимости, разработчик опубликовал картинки, содержащие MP3-файлы и ZIP-архивы.
Исследователь говорит, что уже пытался сообщить разработчикам Twitter об аналогичной проблеме с файлам JPEG, но тогда ему ответили, что это не ошибка, связанная с безопасностью. Поэтому уведомлять компанию об аналогичной проблеме с файлами PNG Бьюкенен уже не стал.
«Загрузите файл, переименуйте в .mp3 и откройте в VLC, чтобы получить сюрприз. (Примечание: убедитесь, что вы загрузили версию файла с полным разрешением)», — говорит эксперт. Исследователь уже опубликовал на GitHub исходный код для создания таких файлов: tweetable-polyglot-png.
В Minecraft исправили баг, который преследовал игроков 8 лет
Ошибку не назвать критической: когда снег покрывал блоки грязи с травой, подзолом или мицелием, игра задействовала стандартную текстуру грязи, в то время как визуально эти блоки могли отличаться от неё. Впервые игроки Minecraft заметили несоответствие ещё в 2012 году. Разработчики присвоили ошибке статус низкого приоритета — и, судя по всему, забыли о ней. И вот с последним обновлением баг внезапно исправили.
Ошибку не назвать критической: когда снег покрывал блоки грязи с травой, подзолом или мицелием, игра задействовала стандартную текстуру грязи, в то время как визуально эти блоки могли отличаться от неё. Впервые игроки Minecraft заметили несоответствие ещё в 2012 году. Разработчики присвоили ошибке статус низкого приоритета — и, судя по всему, забыли о ней. И вот с последним обновлением баг внезапно исправили.
Telegram разрешил создавать голосовые чаты в каналах и сохранять их как подкасты
– Чаты в каналах и публичных группах не имеют ограничений по количеству участников
– Благодаря этому каждый канал может стать полноценной радиостанцией
– Пользователи могут записывать чат, аудиофайл появится в сохраненных сообщениях
– Владельцы каналов также смогут участвовать в голосовых чатах от имени своего канала
– Администраторы публичных групп и каналов смогут создавать пригласительные ссылки
– Чаты в каналах и публичных группах не имеют ограничений по количеству участников
– Благодаря этому каждый канал может стать полноценной радиостанцией
– Пользователи могут записывать чат, аудиофайл появится в сохраненных сообщениях
– Владельцы каналов также смогут участвовать в голосовых чатах от имени своего канала
– Администраторы публичных групп и каналов смогут создавать пригласительные ссылки