Погромист
36.1K subscribers
9 photos
6 videos
769 links
Новости из мира IT и технологий.

По вопросам рекламы - @CPA_SMM
Download Telegram
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3

Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма аттестации (Device Health Attestation).

Прочие устройства Surface, включая Surface Pro 4 и Surface Book, считаются неподверженными данной проблеме. Хотя Surface Pro 3 был выпущен в июне 2014 года и снят с производства в ноябре 2016 года, производитель заявляет, что машины сторонних вендоров, использующие аналогичный BIOS, тоже могут быть уязвимы.

К счастью, для успешной эксплуатации нового бага злоумышленнику потребуется либо доступ к учетным данным владельца устройства, либо физический доступ к планшету.

Проблема имеет идентификатор CVE-2021-42299 (5,6 балла по шкале CVSS), и инженер-программист Google Крис Феннер, обнаруживший баг, дал ему название TPM Carte Blanche.

Device Health Attestation — это облачная и локальная служба, которая проверяет логи TPM и PCR и информирует Mobile Device Management (MDM) о том, включена ли безопасная загрузка, BitLocker, защита Early Launch Antimalware (ELAM), правильно ли подписан Trusted Boot и так далее.

Благодаря CVE-2021-42299, атакующий могут «подправить» логи TPM и PCR для получения ложной аттестации, что в итоге позволит нарушить весь процесс валидации Device Health Attestation.

Эксперт Google уже обнародовал PoC-эксплоит, демонстрирующий, как данная уязвимость может использоваться.
«Ъ»: хакеры в даркнете выставили на продажу базу данных водителей Москвы и Подмосковья

Хакеры выставили на продажу базу данных московских и подмосковных водителей, зарегистрированных в регионе с 2006 по 2019 год. В ней указаны имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. «Коммерсантъ» связался с продавцом архива.

База данных, которая насчитывает 50 миллионов строк, была размещена на одном из форумов, специализирующихся на реализации утечек информации. Приобрести ее предлагают за 800 долларов. При этом, продавец предоставил образец записей, а бонусом предложил файл с данными за 2020 год.
«"Ъ" обзвонил пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации», — отмечается в статье.

Как утверждает злоумышленник, доступ к данным он получил от инсайдера в ГИБДД. Однако эксперты, опрошенные газетой, полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
«Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. Однако раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные.

Москва и Московская область до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации», — пояснил источник газеты.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян придерживается другого мнения: он считает, что эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».

В конце августа в даркнете появилась крупная база личных данных пассажиров российской авиакомпании Utair. В списке содержится информация о нескольких сотнях тысяч человек. Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.
В России мошенники научились определять баланс карт через SMS или звонок

Генеральный директор АНО «Цифровые платформы» Арсений Щельцин рассказал россиянам, как мошенники определяют баланс карты своей жертвы.

Самым распространённым способом оказалось выполнение операции оплаты с помощью всех украденных данных карты.

Кроме того, теперь узнать баланс можно через SMS, оправляемых на номер банка, или звонок оператору.
Как рассказал эксперт, сейчас достаточно назвать данные номера карты и дополнительный идентифицирующий параметр, к примеру, дату рождения, номер паспорта или голосовое приветствие», — отметил Арсений Щельцин в беседе с Прайм.

Специалист добавил, что основная доля конфиденциальных банковских данных может быть украдена благодаря лазейкам в новых сервисах. Щельцин добавил, что чаще всего пользователи карт самостоятельно передают свои данные.

Напомним, ранее Станислав Жураковский, аналитик ESET, раскрыл новые схемы злоумышленников, а именно: они стали организовывать «аудиоспектакли», когда пользователям поступают телефонные звонки якобы от сотрудников различных ведомств.
Google уменьшил комиссию для разработчиков в Google Play до 15%

Компания Google сообщила, что уменьшила комиссию для разработчиков в своем магазине приложений Google Play вдвое - до 15%.

Таким образом разработчики приложений по подписке, которые выкладывают свою продукцию в магазин впервые, больше не должны ждать года, чтобы комиссия снизилась с 30% до 15%.

Новые правила касаются исключительно продажи подписок на приложения, но не покупок внутри этих приложений, отмечается в релизе. Правила вступят в силу с 1 января 2022 года. Изменения затронут около 99% разработчиков.

Google также снизит комиссию до 10% для определенных вертикальных приложений (программные приложения, разработанные для конкретной отрасли или организации) на платформе Play Media Experience Program.

"Приложения по подписке стали одним из наиболее быстрорастущих опций для разработчиков, но мы также знаем, что разработчики таких продуктов сталкиваются с проблемами в привлечении и удержании клиентов, - прокомментировал новые правила вице-президент Google по управлению продуктами Самир Самат. - Мы сотрудничали с разработчиками приложений для знакомств, фитнеса, образовательных и других секторов для того, чтобы понять нюансы их бизнеса..., и мы поняли, что отток подписчиков не позволяет им в полной мере получить выгоду от уменьшения комиссии. Поэтому мы продолжим упрощать систему, чтобы обеспечить им эту выгоду".

Google снижает комиссию растущего давления на компанию и ее конкурента Apple Inc. как со стороны разработчиков, так и со стороныт регуляторов и законодателей из многих стран с тем, чтобы они сделали свои платформы более доступными.

Ранее Apple предприняла аналогичный шаг, но менее комплексный. Компания уменьшила комиссию в App Store с 30% до 15% лишь для некоторых приложений, включая те, годовая выручка которых меньше $1 млн, а также новостные приложения и некоторые премиум сервисы видео стриминга, входящие в программу Apple.
Google обвинили в незаконной монополизации рынка онлайн-рекламы

По сообщениям сетевых источников, группа генеральных прокуроров США подала антимонопольный иск к Google, обвинив принадлежащую Alphabet компанию в незаконной монополизации рынка онлайн-рекламы. Истцы уверены, что получаемая IT-гигантом доля от рекламных сделок на специализированной бирже компании от двух до четырёх раз больше, чем комиссия, которую взимают конкуренты.

В сообщении сказано, что на американском рынке Google получает от 22 до 42 % рекламных расходов, которые проходят через платформы компании. По мнению авторов иска, новые данные проливают свет на то, как поисковый гигант извлекает выгоду из своего господствующего положения в сегменте онлайн-рекламы. Получаемая Google доля от сделок на рекламной бирже компании в несколько раз превышает комиссию, которая взимается на аналогичных платформах конкурентов. Также утверждается, что Google использует стратегию завышения стоимости интернет-рекламы, из-за чего пользователям услуг компании приходится повышать цены на свои товары.

Новый антимонопольный иск генеральных прокуроров был подан в суд Южного округа Нью-Йорка и вскоре он будет рассмотрен в рамках соответствующего судебного разбирательства. В Google новый антимонопольный иск назвали неправомерным, добавив, что установленный компанией размер платы за онлайн-рекламу ниже, чем в среднем по отрасли.
Google Play Store установлен в Windows 11

Несколько дней назад компания Microsoft открыла для публики в тестовом режиме долгожданную функцию в новой операционной системе Windows 11 — возможность запускать приложения, созданные для операционной системы Android.
Но даже запуск бета-теста оказался очень ограниченным — только для участников тестирования в США и только для 50 приложений.

Энтузиасты не могли смириться с такой несправедливостью. И вот разработчик ADeltaX сообщил на своей странице в Twitter о найденном способе установки сервисов Google Play и магазина Google Play в подсистему Windows для Android. По сути, это открывает возможность установки практически любого приложения Android на компьютер с Windows 11.
Китайский спутник доставлен на орбиту для сбора мусора

Корпорация аэрокосмической науки и техники КНР рассказала об успешном выведении на околоземную орбиту спутника «Шицзянь-21». При помощи устройства будут тестировать технологии для сокращения количества космического мусора

Доставку спутника осуществила ракета-носитель «Чанчжэн-3В» с космодрома «Сичан», который располагается на юго-западе Китая в провинции Сычуань. Это уже 393 старт данной серии ракет. 

Спутник предназначен для сведения с орбиты космического мусора, в том числе частей ракет и старых космических аппаратов. 
В апреле прототип устройства для добычи ресурсов в космосе NEO-01 оказался в числе спутников, которые были запущены с ракетой «Чанчжэн-6». Устройство разработано ASES Spaceflight Technology по заказу космической компании Origin Blue.

Помимо сбора небольших космических объектов и выведения их на низкую орбиту, спутник способен наблюдать за недалекими небесными телами.
Origin Blue намерены запустить NEO-02 к Луне для испытания устройства вне земной орбиты. В перспективе при помощи еще одного экспериментального устройства NEO-X компания планирует захватить астероид. Для отслеживания космических объектов будет использоваться аппарат Yang Wang 1, который оснащен двумя телескопами.
В марте с космодрома Байконур запустили ракету «Союз-2.1а», которая доставила японский спутник ELSA-d на орбиту Земли.

Разработанное Astroscale устройство использует магнитный захват для сбора космического мусора. В августе технологию аппарата успешно испытали — операторам наземного центра удалось захватить демонстрационный спутник, который имитировал космический мусор.

Компания Nanoracks, которая участвует в создании коммерческой космической станции Starlab, представляет проекты по переработке мусора, находящегося на околоземной орбите. В частности, она отмечает, что неиспользуемые корабли и их части можно преобразовать в детали для космических станций.
Названы приложения, которые нужно удалить из iPhone

Исследователи кибербезопасности Талал Хадж Бакри и Томми Мыск советуют пользователям iPhone удалить Facebook и Instagram со смартфона, сообщает портал Forbes.

По их словам, даже если пользователь отключит отслеживание приложений в настройках телефона, Facebook все равно продолжит собирать информацию о владельце гаджета через метаданные изображений и IP-адреса.
Кроме того, оба приложения используют акселерометр iPhone для отслеживания движений. На основе этих данных компания может вычислить поведение пользователя в определенные часы, например когда владелец смартфона идет куда-то, а когда отдыхает. Также приложения могут определить местоположение пользователя по данным акселерометра.

Отключить данную возможность нельзя. По словам исследователей, единственный способ предотвратить сбор данных — это удаление приложения.

Ранее «Газета.Ru» рассказывала о том, что Facebook планирует сменить название.
Держится бодрячком: сегодня Windows XP исполнилось 20 лет, а её доля всё ещё достигает 0,59% по всему миру

Официальный «конец жизни» Windows XP наступил 14 апреля 2014 года

Сегодня, 25 октября 2021 года, исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она всё ещё занимает заметную долю среди компьютеров с установленной Windows.

Официальный «конец жизни» Windows XP наступил 14 апреля 2014 года. Это означает, что Microsoft не выпускала важных технических апдейтов и обновлений безопасности для ОС уже более семи лет. 
Тем не менее, по статистике Statcounter по состоянию на сентябрь 2021 года, доля Windows XP насчитывает 0,59%, обгоняя значительно более «молодую», но менее популярную Windows Vista (0,26%). 

Критически важный рубеж в 1% был пройден Windows XP лишь в конце 2020 года, а по состоянию на август 2020 года, 19-летняя ОС была установлена на 1,26% всех ноутбуков и десктопов в мире — это миллионы компьютеров. 

Microsoft уже давно сообщает на официальной странице поддержки Windows XP:

Если вы продолжите использовать Windows XP после окончания поддержки, ваш компьютер по-прежнему будет работать, но может стать уязвимым для вирусов и других угроз безопасности. Кроме того, прекращена поддержка Internet Explorer 8, поэтому использование этого браузера на компьютере с Windows XP связано с дополнительным риском. Так как большинство производителей продолжает оптимизировать своё оборудование и программы для последних версий Windows, вы также можете обнаружить, что многие приложения и устройства не работают с Windows XP».
ViPNet SafePoint 1.0 от ИнфоТеКС получил сертификат ФСТЭК России

Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Этот сертификат подтверждает соответствие ViPNet SafePoint требованиям к безопасности информации.

В частности, сертификат учитывает требования, перечисленные в следующих документах:
• «Требования к безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
• «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014).
• «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности.
ViPNet SafePoint — система защиты информации от несанкционированного доступа на уровне ядра операционной системы, которая устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам.

Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

ViPNet SafePoint создает замкнутую программную среду, обеспечивает двухфакторную аутентификацию пользователей при входе в операционную систему и позволяет ограничить подключение внешних устройств.
Разработчик ADeltaX смог установить магазин приложений Google Play на Windows 11

Компания Microsoft недавно открыла пользователям доступ к функции запуска приложений на операционной системе (ОС) Windows 11, которые изначально были разработаны под Android. При помощи этой опции пользователи смогли установить на ОС магазин приложений Google Play.

Сообщается, что на данный момент функция работает в тестовом режиме. При этом лишь немногие смогли получить доступ к экспериментальной программе, которая ограничена 50-ю Android-приложениями, а их запуск возможен лишь через Amazon Appstore. Отмечается, что возможность испытать их получили лишь жители Соединенных Штатов. Однако энтузиаст под ником ADeltaX нашел способ обойти ограничения.

Разработчик выяснил, как можно установить любые сервисы Google Play в подсистему Windows Subsystem для Android. Алгоритмом действий он поделился в Twitter. Ему удалось сделать Windows 11 полностью совместимой с приложениями, разработанными под Android.

Он также поделился своим проектом на GitHub, однако пользоваться им стоит лишь опытным программистам.
Компания Microsoft в скором времени планирует оставить Windows 10 и сосредоточить свои силы на обновлениях для Windows 11. Недавно вышла тестовая сборка обновления для прошлой версии операционной системы, которая станет последним крупным обновлением для нее.
Взломан npm-пакет, который еженедельно скачивают миллионы раз

В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
UA-Parser-JS – крайне популярное решение, которое загружают миллионы раз в неделю, согласно статистике npm (более 24 миллионов загрузок только в текущем месяце). Согласно официальному сайту, библиотека используется такими компаниями, как Facebook, Apple, Amazon, Microsoft, Slack, IBM, HPE, Dell, Oracle, Mozilla, Shopify, Reddit и так далее.

В конце прошлой неделе о компрометации сообщил Фейсал Салман (Faisal Salman), разработчик UAParser.js.
«Я заметил кое-что необычное, когда мою электронную почту внезапно залило спамом с сотен сайтов (вероятно, это было сделано для того, чтобы я не заметил, что что-то происходит, но, к счастью, эффект оказался прямо противоположным). Я полагаю, кто-то взломал мою учетную запись npm и опубликовал ряд скомпрометированных пакетов (версии 0.7.29, 0.8.0, 1.0.0), которые, вероятно, устанавливают вредоносное ПО», — писал он.

Анализ вредоносного кода выявил дополнительные скрипты, которые загружали и запускали бинарники с удаленного сервера. Эти файлы были предоставлены как для Linux, так и для Windows.
Помимо крупновалютного майнера jsextension (это майнер XMRig Monero, который будет использовать только 50% ЦП устройства, чтобы его нельзя было легко обнаружить), в Windows-системы также загружался троян-инфостилер (возможно, вариация малвари Danabot), который способен похищать файлы cookie и пароли из браузера, а также учетные данные ОС и других приложений, включая FTP-клиенты, VNC, мессенджеры, почтовые клиенты и так далее.

Всего через несколько часов после обнаружения взлома Салман удалил скомпрометированные версии библиотеки и вновь выложил «чистые»: 0.7.30, 0.8.1 и 1.0.1.
Команда безопасности GitHub уже приняла инцидент к сведению и тоже выпустила сообщение, в котором призвала к немедленному сбросу паролей и ротации токенов в системах, где UA-Parser-JS использовалась как часть процессов разработки.
Интересно, что специалисты компании Sonatype связывают произошедшее с другим инцидентом, имевшим место на прошлой неделе. Тогда исследователи выявили три вредоносных пакета npm, которые так же содержали скрытый криптовалютный майнер. Теперь в Sonatype полагают, что атака на UA-Parser-JS была проведена тем же злоумышленником.
Павел Дуров анонсировал появление рекламы в Telegram

Основатель Telegram Павел Дуров анонсировал появление рекламных сообщений в мессенджере. Об этом стало известно из
поста в его официальном Telegram-канале.

Однако большинство пользователей, по словам Дурова, не заметят рекламу. В качестве довода он привел три причины. Первая - Telegram не будет показывать рекламные сообщения в списке чатов, личных беседах или группах. Реклама затронет только большие каналы - сервисы, где уже и так есть реклама, и поддержка которых приводит к наибольшим расходам со стороны Telegram.

Вторая - для показа рекламы не будут использованы личные данные. Конфиденциальность пользователей для Telegram первостепенна. Содержимое рекламных сообщений будет зависеть только от тематики каналов, в которых они выводятся, а не от личных данных пользователей.
Третья - официальные рекламные сообщения в Telegram будут ненавязчивыми. В них допускаются только короткие тексты без внешних ссылок или фотографий. Рекламное объявление может появиться только после просмотра всех новых сообщений в канале.

"В каналах Telegram сейчас встречается реклама, которую публикуют сами владельцы Telegram-каналов в виде обычных сообщений. Официальные рекламные сообщения, которые внедряет Telegram, будут намного более комфортными для пользователей. Доход от таких рекламных объявлений позволит Telegram дальше предоставлять пользователям бесплатный и неограниченный сервис", - рассказал Дуров.
Photoshop и Illustrator от Adobe заработают в браузере — будет доступно базовое редактирование

Adobe рассказала о том, что добавит упрощенные версии Photoshop и Illustrator для веб-браузеров. Юзеры смогут пользоваться основными инструментами редактирования, обмениваться документами и и комментировать проекты соавторов. Все это без надобности запускать настольное приложение и оформлять подписку Creative Cloud.

С обновлением пользователям станут доступны следующие инструменты:
• веб-версии Illustrator и Photoshop — из настольных версий можно будет делиться проектами, открывать их в браузере для просмотра и комментирования, также станет доступно базовое редактирование. Все это без надобности загружать или открывать приложение;
• Creative Cloud Spaces — общее пространство, объединяющее в себе все необходимые файлы, библиотеки и инструменты для работы в команде;
• Creative Cloud Canvas — интерактивная доска для визуализации идей в реальном времени.

Также Adobe рассказала о том, что завершила приобретение Frame.io — облачной платформы для совместной работы посредством видео, изображений и текста. Компания обещает начать работу над инновациями в области удаленного взаимодействия с командой.
Примечательно, что веб-версии графических редакторов имеют интеграцию с полноценными приложениями. Если один из пользователей вносит правки или комментирует работу в браузере, то все изменения синхронизируются и появляются в десктопной версии, что помогает не отвлекаться от рабочего процесса.

Creative Cloud Spaces представляет собой единое цифровое пространство для хранения проектов, референсов, заметок и всего необходимого для работы в команде. Кроме того, можно ограничить пользователей и выдать каждому доступ только к той информации, которая необходима для работы. Creative Cloud Spaces доступен в веб-приложении и интегрирован в Fresco, Illustrator, Photoshop и  XD.

На данный момент Creative Cloud Canvas и Creative Cloud Spaces доступны в виде бета-версии с ограниченным доступом. Adobe планирует улучшать проекты, учитывая отзывы пользователей. Для участия в бета-тесте необходимо подать заявку.
Microsoft выпустила обновление для Windows 10 20H2 и Windows 10 21H1

Речь идет о пакете под кодовым обозначением KB5006738.
Сегодня, 27 октября 2021 года, корпорация Microsoft выпустила очередное накопительное обновления для операционных систем Windows 10 20H2 и Windows 10 21H1. В данном случае речь идет о пакете под кодовым обозначением KB5006738, который, как утверждает Microsoft, должен устранить все проблемы с печатью.

Стоит отметить, что патч KB5006738 не несет с собой каких-либо серьезных фиксов и исправлений, а также не устраняет никакие уязвимости. Апдейт является опциональным. Уточняется, что пока патч доступен не всем, более широкой аудитории пользователей он будет доступен вместе с выходом ноябрьского пакета обновлений.

Чтобы проверить доступен ли вам пакет KB5006738 необходимо зайти в настройки системы при помощи службы Windows Update. После вас спросят, хотите ли вы установить обновление и предоставят выбор: либо пройти по ссылке «Загрузить и установить» либо скачать его вручную в каталоге Microsoft Update.
Мобильное приложение «ВКонтакте» теперь подстраивается под пользователей

В навигации обновлённого мобильного приложения появится персонализация, внедрение которой пройдёт поэтапно

Команда «ВКонтакте» объявила об интересном обновлении мобильного приложения.

Приложение VK начнёт больше адаптироваться под каждого пользователя — в навигации и «Сервисах» появится персонализация, а боковое меню станет доступным из любой вкладки. 

Изменения в интерфейсе пройдут в несколько этапов. Алгоритмы машинного обучения будут применять для персонализации информацию об интересах и потребностях конкретного пользователя, его активности в разных сервисах и особенностях использования социальной сети. 

Нижнее меню сможет предлагать новые сервисы и учитывать интересы человека: подстраиваться под его потребности и меняться в зависимости от смены предпочтений пользователя. Например, если пользователь часто смотрит ролики, шоу и фильмы, в нижнем меню появится вкладка «Видео» с прямым доступом к платформе VK Видео, содержащей более чем 250 миллионов единиц контента из «ВКонтакте», «Одноклассников» и с других платформ. Меломаны увидят в нижнем меню быстрый переход к «Музыке ВКонтакте», а любители общения — разделы «Друзья» или «Сообщества».

Боковое меню в новой версии приложения позволит быстро перейти к своему профилю и его настройкам, где можно управлять учётной записью VK ID (ранее VK Connect), подпиской VK Combo и картой VK Pay, настраивать уведомления или внешний вид приложения. Открыть боковое меню можно будет из любой вкладки. Кроме того, в этом меню появится быстрый переход к глобальному поиску по соцсети: сообществам, музыке, записям, людям, видеоконтенту, объявлениям и другим разделам.

Вторая вкладка, «Сервисы», также получит персонализацию. Она призвана помочь быстро перейти к самым популярным и полезным мини-приложениям. К примеру, любители активного образа жизни смогут получить быстрый доступ к сервису «Шаги ВКонтакте», ценители кешбэка — к мини-приложению «VK Чекбэк», а те, кто активно ищет работу, — к сервису VK Работа.
Intel представила новые процессоры

Intel представила новые процессоры для персональных компьютеров - Intel Core 12-го поколения, которые получили название Intel Alder Lake. Линейка включает модели Intel Core i5, i7 и i9 и будет стоить от 264 до 589 долларов. Компания планирует начать розничную продажу новых процессоров 4 ноября, российские цены на новинки пока не объявлены.

Новые процессоры будут конкурировать как с уже существующей линейкой 11-го поколения (от 157 до 488 долларов), так и с решениями AMD Ryzen на базе архитектуры Zen 3 (стоимость от 299 до 549 долларов). Процессоры Apple, Qualcomm выступают в собственной лиге, поскольку эти компании не поставляют свои чипы для сборок компьютеров энтузиастами, а продают их в составе готовых решений.

"Архитектуру Alder Lake можно назвать революционной, - отмечает Евгений Харитонов, главный редактор портала о гаджетах и технологиях Ferra.ru. - Настольные компьютеры и ноутбуки на базе Windows и Linux теперь получат процессоры с устройством ядер, которые раньше были характерны только для смартфонов".
Вместо равноправных ядер с одинаковой производительностью в Alder Lake процессоры будут состоять из блока производительных плюс блока экономичных ядер. А интеллектуальные алгоритмы в составе процессора будут распределять нагрузку между ядрами так, чтобы процессор оставался быстрым, но максимально экономичным. "Важно отметить, что алгоритм является частью процессора - даже если поставить на компьютер очень старую версию Windows, нагрузка будет распределяться корректно", - подчеркивает эксперт.

У энтузиастов такая компоновка чипа поначалу вызвала волну скепсиса - многие предпочли бы старый вариант - "как можно больше ядер высокой мощности". "Но первые замеры показали, что, условно говоря, отряд из четырех силачей и четырех акробатов справляется с работой более ловко, чем восемь силачей. Иными словами, 16-ядерный гибридный (мощные плюс экономичные ядра) процессор Intel Alder Lake на равных соперничает по производительности с 16-ядерным AMD Ryzen (только мощные ядра), но при этом оказывается значительно экономичнее и менее склонным к нагреву. Так произошло потому, что в блоке производительных ядер Intel использовали новую архитектуру, более быструю при прежних мегагерцах, а не стали тотально копировать старые решения", - объясняет специалист.
"Недостатки у Intel Alder Lake тоже имеются: интегрированная графика слабо изменилась со времен прошлого поколения процессоров, некоторые очень старые (начала 2000-х) игры и программы с антипиратской защитой могут начать "сходить с ума" от неведомого им нового типа процессора. А еще системы охлаждения от компьютеров для предыдущих решений Intel несовместимы с новыми - затраты на новый вентилятор башенного типа или систему водяного охлаждения ударят по кошельку энтузиастов. С другой стороны, до этого стандарт охлаждения был неизменным более 10 лет подряд, поэтому потеря невелика", - рассуждает Харитонов.
По мнению специалиста, в России новые процессоры мало кого сподвигнут на обновление комплектующих ПК, но в ноутбуках новая архитектура радикально улучшит и производительность, и автономность.
На 43 моделях смартфонов с 1 ноября перестанет работать мессенджер WhatsApp

Популярный мессенджер WhatsApp с 1 ноября перестанет работать на тысячах устройств из-за устаревшего программного обеспечения. Об этом пишет Metro.

Отмечается, что приложение прекратит работу на 43 моделях устаревших смартфонов из-за изменяющихся требований для систем iOS и Android. Пользователям необходимо иметь устройство с Android версии 4.1 и iPhone с iOS 10 или новее.

При этом подчеркивается, что это не означает немедленное прекращение работы мессенджера. Однако пользователям не удастся загружать обновления приложения, что может привести к сбоям или уязвимостям системы безопасности.

Ранее сообщалось, что в приложение WhatsApp внедрят новую функцию. Как сообщили в компании Facebook, частью которой является мессенджер, с 15 октября WhatsApp запускает сквозное шифрование резервных копий чатов для iOS и Android. Благодаря новой функции пользователь сможет выполнять сквозное шифрование резервных копий чатов независимо от того, где они хранятся.

Также можно будет установить пароль для зашифрованной резервной копии или применить 64-значный ключ для шифрования бэкапов.
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов

Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.

Этот плагин создан, чтобы облегчить администраторам импортирование демоверсий тем для WordPress, без установки каких-либо зависимостей.

Баг был обнаружен экспертами компании Wordfence, которые рассказывают, что плагин не мог корректно выполнить проверки nonce, что приводило к утечке AJAX nonce панели администратора для всех пользователей, «включая пользователей с низким уровнем привилегий, например, подписчиков».

В итоге любой вошедший в систему пользователь, имеющий хотя бы привилегии подписчика, мог использовать баг, чтобы стереть весь контент с сайта. При этом отмечается, что роль подписчика на WordPress-сайтах часто включена и доступна массе людей, чтобы зарегистрированные пользователи могли оставлять комментарии. Обычно люди с такими правами могут лишь редактировать свой профиль в панели управления, но не имеют доступа к другим административным страницам.

«Хотя многие уязвимости могут иметь разрушительные последствия, невозможно восстановить сайт, где эксплуатировали эту уязвимость, если для ресурса ранее не было выполнено резервное копирование, — говорят исследователи. — Любой вошедший в систему пользователь может запустить AJAX hdi_install_demo и установить параметр сброса на значение true, в результате чего плагин запустит функцию database_reset. Эта функция стирает базу данных путем усечения всех таблиц БД на сайте (кроме wp_options, wp_users и wp_usermeta). После очистки БД плагин запустит функцию clear_uploads, которая удалит все файлы и папки из wp-content и uploads».

Хотя эксперты Wordfence уведомили команду разработчиков плагина о проблеме еще в августе 2021 года, разработчики не отвечали на их сообщения почти месяц. В сентябре это побудило Wordfence обратиться к команде, занимающейся проблемами плагинов для WordPress, и те представили патч 24 сентября. Интересно, что авторы Hashthemes Demo Importer до сих пор даже не упомянули релиз версии 1.1.2 или патч в журнале изменений.