Бесплатный курс SQL практикум на базе MySQL
💫Исключительно практический курс.
-Спроектируем базу данных популярного мессенджера
-Научимся писать запросы к ней.
Обсудим вопросы взаимодействия с сервером, начиная с установки рабочего окружения
-Познакомимся с командами набора DDL.
➡️ Курс доступен по ссылке
💫Исключительно практический курс.
-Спроектируем базу данных популярного мессенджера
-Научимся писать запросы к ней.
Обсудим вопросы взаимодействия с сервером, начиная с установки рабочего окружения
-Познакомимся с командами набора DDL.
➡️ Курс доступен по ссылке
👍1
Adobe хочет владеть вашими файлами? Пользователи в ярости из-за нового соглашения
Недавнее изменение условий использования приложений Adobe, таких как Photoshop, вызвало бурю негодования среди профессиональных пользователей. Многие выразили обеспокоенность тем, что компания требует права доступа к их контенту, свободного использования и даже суб-лицензирования его другим лицам.
Пользователи также столкнулись с тем, что для продолжения работы им необходимо согласиться с новыми условиями. До момента принятия условий доступ к приложениям был заблокирован. Такой подход вызвал недоумение и гнев среди графических дизайнеров, фотографов и других специалистов, работающих с Adobe.
Adobe пояснила, что новые условия «уточняют, что мы можем получать доступ к вашему контенту как автоматическими, так и ручными методами, например, для проверки контента».
Дизайнер DC Comics и Nike, призвал коллег отказаться от услуг Adobe, заявив, что компании «нельзя доверять», особенно тем, кто работает с конфиденциальными файлами.
Недавнее изменение условий использования приложений Adobe, таких как Photoshop, вызвало бурю негодования среди профессиональных пользователей. Многие выразили обеспокоенность тем, что компания требует права доступа к их контенту, свободного использования и даже суб-лицензирования его другим лицам.
Пользователи также столкнулись с тем, что для продолжения работы им необходимо согласиться с новыми условиями. До момента принятия условий доступ к приложениям был заблокирован. Такой подход вызвал недоумение и гнев среди графических дизайнеров, фотографов и других специалистов, работающих с Adobe.
Adobe пояснила, что новые условия «уточняют, что мы можем получать доступ к вашему контенту как автоматическими, так и ручными методами, например, для проверки контента».
Дизайнер DC Comics и Nike, призвал коллег отказаться от услуг Adobe, заявив, что компании «нельзя доверять», особенно тем, кто работает с конфиденциальными файлами.
Сервис по блокировке спама SORBS (Spam and Open Relay Blocking System), принадлежавший компании Proofpoint и существовавший с 2001 года, прекратил работу.
SORBS предоставлял бесплатный доступ к списку для блокировки на основе DNS (DNS-based Block List, DNSBL), в который входили более 12 млн серверов, распространяющих спам, занимающихся фишингом и другими вредоносными почтовыми рассылками.
Он был создан Мишель Салливан (Michelle Sullivan), которая руководила им, будучи сотрудником Proofpoint в Австралии.
Когда журналисты The Register поинтересовались у представителей Proofpoint о причинах прекращения работы SORBS, в компании сделали следующее заявление:
«Решение о прекращении работы продукта никогда не бывает простым, и оно было принято после рассмотрения различных факторов, влияющих на устойчивость сервиса. Мы подтверждаем, что SORBS был выведен из эксплуатации и сервис больше не предоставляет репутационные данные. Учитывая наличие на рынке широкого спектра потенциальных решений для замены [SORBS]».
SORBS предоставлял бесплатный доступ к списку для блокировки на основе DNS (DNS-based Block List, DNSBL), в который входили более 12 млн серверов, распространяющих спам, занимающихся фишингом и другими вредоносными почтовыми рассылками.
Он был создан Мишель Салливан (Michelle Sullivan), которая руководила им, будучи сотрудником Proofpoint в Австралии.
Когда журналисты The Register поинтересовались у представителей Proofpoint о причинах прекращения работы SORBS, в компании сделали следующее заявление:
«Решение о прекращении работы продукта никогда не бывает простым, и оно было принято после рассмотрения различных факторов, влияющих на устойчивость сервиса. Мы подтверждаем, что SORBS был выведен из эксплуатации и сервис больше не предоставляет репутационные данные. Учитывая наличие на рынке широкого спектра потенциальных решений для замены [SORBS]».
Вы новичок и хотите стать программистом в 2024 году?
Автор проведет вас через десять ключевых этапов, которые вам нужно понять, чтобы войти в айти.
Покажет четкий и последовательный алгоритм, который использует более трех лет, и который действительно работает!
💫 Бесплатный курс
Автор проведет вас через десять ключевых этапов, которые вам нужно понять, чтобы войти в айти.
Покажет четкий и последовательный алгоритм, который использует более трех лет, и который действительно работает!
💫 Бесплатный курс
В России могут запретить звонки в мессенджерах без проверки номера
В Роскомнадзоре прорабатывают вопрос запрета звонков в мессенджерах, не проверяющих подлинность номеров – источников вызова. Нужно ужесточить контроль над такими каналами голосовой связи ввиду роста объемов телефонного мошенничества.
Выявление мошеннических звонков через мессенджеры — дело нелегкое, и РКН с этой целью предлагает создать специальный механизм взаимодействия сервисов, идентифицирующих пользователей по номеру телефона, с операторами связи, которые в силах помочь в проведении проверок.
Обманщики также могут действовать с территории других стран. В настоящее время обмен данными о мошеннических звонках с иностранными операторами затруднен, поэтому российский регулятор, по словам Прыткина, рассматривает возможность блокировки всех звонков из-за рубежа по умолчанию.
Для борьбы с этой напастью в масштабах всей страны была создана единая система «Антифрод», к которой сейчас подключены 1099 российских операторов связи (из 1166).
В Роскомнадзоре прорабатывают вопрос запрета звонков в мессенджерах, не проверяющих подлинность номеров – источников вызова. Нужно ужесточить контроль над такими каналами голосовой связи ввиду роста объемов телефонного мошенничества.
Выявление мошеннических звонков через мессенджеры — дело нелегкое, и РКН с этой целью предлагает создать специальный механизм взаимодействия сервисов, идентифицирующих пользователей по номеру телефона, с операторами связи, которые в силах помочь в проведении проверок.
Обманщики также могут действовать с территории других стран. В настоящее время обмен данными о мошеннических звонках с иностранными операторами затруднен, поэтому российский регулятор, по словам Прыткина, рассматривает возможность блокировки всех звонков из-за рубежа по умолчанию.
Для борьбы с этой напастью в масштабах всей страны была создана единая система «Антифрод», к которой сейчас подключены 1099 российских операторов связи (из 1166).
Новый вектор ARM-атаки TIKTAG работает против Google Chrome и ядра Linux
Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.
В исследовании TIKTAG применяется в демонстрационной атаке на Google Chrome и ядро Linux.
Функциональность MTE присутствует начиная с архитектуры ARM v8.5-A, ее цель — выявлять и предотвращать проблемы повреждения памяти. MTE присваивает 4-битные теги 16-байтовым фрагментам памяти, такой подход позволяет убедиться в том, что тег в указателе соответствует области памяти, к которой осуществляется доступ.
Как выяснили (PDF) исследователи, если использовать два гаджета — TIKTAG-v1 и TIKTAG-v2, они смогут задействовать спекулятивное выполнение и за короткий промежуток времени слить теги памяти MTE с высоким процентом успеха.
Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.
В исследовании TIKTAG применяется в демонстрационной атаке на Google Chrome и ядро Linux.
Функциональность MTE присутствует начиная с архитектуры ARM v8.5-A, ее цель — выявлять и предотвращать проблемы повреждения памяти. MTE присваивает 4-битные теги 16-байтовым фрагментам памяти, такой подход позволяет убедиться в том, что тег в указателе соответствует области памяти, к которой осуществляется доступ.
Как выяснили (PDF) исследователи, если использовать два гаджета — TIKTAG-v1 и TIKTAG-v2, они смогут задействовать спекулятивное выполнение и за короткий промежуток времени слить теги памяти MTE с высоким процентом успеха.
25 новых дыр в Android: срочный патч от Google уже доступен
Корпорация Google представила обновления безопасности для операционной системы Android, устраняющие 25 уязвимостей, среди которых одна с критическим уровнем опасности.
В своём бюллетене по безопасности компания отметила, что самая серьёзная уязвимость в компоненте Framework может привести к локальному повышению привилегий без необходимости в дополнительных правах на выполнение.
Вторая часть июльского обновления безопасности Android 2024 года, получившая уровень патча безопасности 2024-07-05, устраняет 17 уязвимостей в компонентах Kernel, Arm, Imagination Technologies, MediaTek и Qualcomm.
Устройства с уровнем безопасности 2024-07-05 содержат исправления всех 25 уязвимостей. Пользователям рекомендуется обновить свои устройства, как только обновление станет доступным.
Корпорация Google представила обновления безопасности для операционной системы Android, устраняющие 25 уязвимостей, среди которых одна с критическим уровнем опасности.
В своём бюллетене по безопасности компания отметила, что самая серьёзная уязвимость в компоненте Framework может привести к локальному повышению привилегий без необходимости в дополнительных правах на выполнение.
Вторая часть июльского обновления безопасности Android 2024 года, получившая уровень патча безопасности 2024-07-05, устраняет 17 уязвимостей в компонентах Kernel, Arm, Imagination Technologies, MediaTek и Qualcomm.
Устройства с уровнем безопасности 2024-07-05 содержат исправления всех 25 уязвимостей. Пользователям рекомендуется обновить свои устройства, как только обновление станет доступным.
Авторский курс Kubernetes.
Kubernetes - открытое программное обеспечение для оркестровки контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker, rkt, также возможна поддержка технологий аппаратной виртуализации.
Программа курса:
-Философия Kubernetes
-Основные компоненты
-Безопасность системы
-Работа с хранилищами
-Сетевое взаимодействие
-Мониторинг системы Документ об окончании:
📄 Удостоверение о повышении квалификации установленного образца от ЧОУ ДПО “Институт прикладной автоматизации и программирования”, данные выданного документа вносятся в единый реестр ФИС ФРДО
➡️Курс доступен по ссылке
Kubernetes - открытое программное обеспечение для оркестровки контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker, rkt, также возможна поддержка технологий аппаратной виртуализации.
Программа курса:
-Философия Kubernetes
-Основные компоненты
-Безопасность системы
-Работа с хранилищами
-Сетевое взаимодействие
-Мониторинг системы Документ об окончании:
📄 Удостоверение о повышении квалификации установленного образца от ЧОУ ДПО “Институт прикладной автоматизации и программирования”, данные выданного документа вносятся в единый реестр ФИС ФРДО
➡️Курс доступен по ссылке
На прошлой неделе Google запустила новую программу вознаграждений kvmCTF, целью которой является улучшение безопасности гипервизора Kernel-based Virtual Machine (KVM). За полное выполнение VM-эксплойта в гипервизоре KVM предлагается награда в размере $250 000.
С момента запуска программы VRP в 2010 году Google выплатила более $50 миллионов исследователям безопасности, которые сообщили о более 15 000 уязвимостей. За прошлый год Google выплатила $10 миллионов, при этом самая большая награда составила $113 337.
С момента запуска программы VRP в 2010 году Google выплатила более $50 миллионов исследователям безопасности, которые сообщили о более 15 000 уязвимостей. За прошлый год Google выплатила $10 миллионов, при этом самая большая награда составила $113 337.
ИИ-ассистент Gemini без спроса копается в личных файлах пользователей
Недавно Кевин Бэнкстон, старший советник по управлению ИИ в Центре демократии и технологий (CDT), с удивлением обнаружил, что ИИ-ассистент Gemini от Google автоматически проанализировал его документы, открытые в Google Docs, без всякого на то разрешения.
Кевин поделился своей историей в социальных сетях, где рассказал, что просто открыл налоговую декларацию в PDF-формате через облачный редактор документов Google Docs, после чего неожиданно получил от Gemini краткий обзор своих налогов.
После дальнейшего изучения принципа работы ИИ-ассистента Кевин заметил, что проблема возникала только с PDF-документами. Он предположил, что однажды, открыв PDF и нажав на кнопку Gemini, он тем самым «разрешил» ассистенту появляться при каждом открытии PDF-файлов.
Из этой неприятной ситуации можно сделать вывод, что не стоит открывать личные документы, особенно касающиеся финансов и прочей чувствительной информации, через облачные редакторы.
Недавно Кевин Бэнкстон, старший советник по управлению ИИ в Центре демократии и технологий (CDT), с удивлением обнаружил, что ИИ-ассистент Gemini от Google автоматически проанализировал его документы, открытые в Google Docs, без всякого на то разрешения.
Кевин поделился своей историей в социальных сетях, где рассказал, что просто открыл налоговую декларацию в PDF-формате через облачный редактор документов Google Docs, после чего неожиданно получил от Gemini краткий обзор своих налогов.
После дальнейшего изучения принципа работы ИИ-ассистента Кевин заметил, что проблема возникала только с PDF-документами. Он предположил, что однажды, открыв PDF и нажав на кнопку Gemini, он тем самым «разрешил» ассистенту появляться при каждом открытии PDF-файлов.
Из этой неприятной ситуации можно сделать вывод, что не стоит открывать личные документы, особенно касающиеся финансов и прочей чувствительной информации, через облачные редакторы.