Forwarded from Информация опасносте
Читатель прислал ссылку на исследование, которое продемонстрировало уязвимости и недостатки реализации протокола Apple Wireless Direct Link (AWDL). Этот протокол используют iOS-устройства и компьютеры Mac для передачи информации и файлов между собой в рамках функциональности AirDrop. Так вот, в рамках исследования эксперты продемонстрировали, как, перехватывая частичную информацию, можно вычислить номер телефона iPhone при передаче файлов или изображений. При передаче транслируется часть SHA256 хеша, и исследователи по трем байтам могут определить полный номер телефона жертвы. Не то, чтобы это была мегауязвимость, и в целом исследователи сами признают, что это вопрос баланса между безопаностью, удобством и обеспечением работы функциональности, но если вас это напрягает, то можно выключить AirDrop, чтобы ничего не транслировать.
https://hexway.io/blog/apple-bleee/
https://www.usenix.org/system/files/sec19fall_stute_prepub.pdf
https://hexway.io/blog/apple-bleee/
https://www.usenix.org/system/files/sec19fall_stute_prepub.pdf
Forwarded from Информация опасносте
красиво работает уязвимость в iOS iMessage, позволяющая воровать файлы. Кто не проапдейтился до 12.4, тот сам виноват (ну и Эпол, конечно, с такими-то дырами)
https://www.youtube.com/watch?v=ld2m0CPR1nM
https://www.youtube.com/watch?v=ld2m0CPR1nM
YouTube
Remotely Stole Files Through iMessage on iOS 12.3.1 (CVE-2019-8646 by natashenka)
Remotely Stole Files Through iMessage on iOS 12.3.1 (CVE-2019-8646 by natashenka)
Twitter @ SparkZheng
Reference: https://bugs.chromium.org/p/project-zero/issues/detail?id=1858
Twitter @ SparkZheng
Reference: https://bugs.chromium.org/p/project-zero/issues/detail?id=1858
Команда разработчиков Telegram запустила официального бота для подачи заявки на получение юзернейма, если он занят другим человеком — @username_bot.
Напомним, что для этого вам нужен такой же юзернейм в двух социальных сетях из следующих: Facebook, Instagram, Twitter.
Напомним, что для нас это не актуально, ибо в любой соцсети мы @yaprofi.
Напомним, что для этого вам нужен такой же юзернейм в двух социальных сетях из следующих: Facebook, Instagram, Twitter.
Напомним, что для нас это не актуально, ибо в любой соцсети мы @yaprofi.
Помимо анимации, в эмодзи сердца (❤️) была добавлена тактильная отдача
При нажатии на соответствующий смайл в диалоге, ваш девайс должен завибрировать в такт анимации, при условии если он отправлен отдельным сообщением.
Для iOS: поддержка Taptic Engine.
Требуется iPhone 7 и новее.
Для Android: вибро моторчик.
На некоторых устройствах для корректной работы требуется включить вибрацию в настройках системы.
На данный момент работает только в бета-версиях клиентов для Android и iOS.
#Beta #Android #iOS
P.S. Если у вас iOS и вы хотите бета-версию Telegram из TestFlight, но никак не можете скачать, потому что вечно нет свободных слотов (ошибка "The beta is full"), значит именно для вас есть бот: @tgslots.
При нажатии на соответствующий смайл в диалоге, ваш девайс должен завибрировать в такт анимации, при условии если он отправлен отдельным сообщением.
Для iOS: поддержка Taptic Engine.
Требуется iPhone 7 и новее.
Для Android: вибро моторчик.
На некоторых устройствах для корректной работы требуется включить вибрацию в настройках системы.
На данный момент работает только в бета-версиях клиентов для Android и iOS.
#Beta #Android #iOS
P.S. Если у вас iOS и вы хотите бета-версию Telegram из TestFlight, но никак не можете скачать, потому что вечно нет свободных слотов (ошибка "The beta is full"), значит именно для вас есть бот: @tgslots.
Apple еще раз выпустила macOS Mojave 10.14.6
В дополнительном обновлении macOS Mojave 10.14.6 исправлена ошибка, которая мешала нормальному выходу некоторых компьютеров Mac из режима сна.
Apple выпустила обновление спустя полторы недели после релиза macOS Mojave 10.14.6.
В дополнительном обновлении macOS Mojave 10.14.6 исправлена ошибка, которая мешала нормальному выходу некоторых компьютеров Mac из режима сна.
Apple выпустила обновление спустя полторы недели после релиза macOS Mojave 10.14.6.
Поставьте, пжлст, свои голоса за поддержку HomeKit.
http://ajax.systems/ru/features/
P.S. Это крутая охранная система.
http://ajax.systems/ru/features/
P.S. Это крутая охранная система.
Ajax Systems
Идеи функций системы безопасности для дома — Ajax Systems
Защитите свой дом с беспроводной системой безопасности от Ajax Systems. ⏩ Присоединяйтесь к нашему сообществу и предлагайте функции охранной системы для дома!
Apple запустила мини-сайт Card
Можно посмотреть видео по настройке карты в Wallet и узнать, на каких устройствах будет поддерживаться карта.
wallet.apple.com/apply/iphone
Можно посмотреть видео по настройке карты в Wallet и узнать, на каких устройствах будет поддерживаться карта.
wallet.apple.com/apply/iphone
Через Facebook Creator Studio теперь можно планировать публикации сообщества в Instagram. Можно забыть о сторонних инструментах. Ура!
vc.ru
Facebook разрешила сообществам планировать публикации в Instagram через Creator Studio
Раньше приходилось использовать сторонние инструменты.
По данным Forbes, Apple планирует запустить программу выплат специалистам по информационной безопасности, которые будут находить баги в операционной системе macOS, которой прежде не существовало (а один из таких специалистов даже пытался бойкотировать эту ситуацию, не раскрывая компании детали достаточно серьезной уязвимости).
Кроме того, Apple начнет раздавать исследователям «разблокированные» айфоны, которые будут более открыты для ковыряния в системе, чем коммерческие образцы. Такие смартфоны будут своего рода Lite-версией гаджетов, с которыми работают создатели iOS в самом IT-гиганте. Например, в подобных девайсах можно будет изучать работу процессора с памятью и анализировать что именно происходит в системе на уровне кода, когда запускается тот или иной эксплойт.
Анонс этих инициатив может состояться уже в четверг, когда Иван Крстич, глава отдела безопасности и архитектуры в Apple, проведет презентацию о разработках компании на конференции по информационной безопасности Black Hat, которая проходит в эти дни в Лас-Вегасе.
Кроме того, Apple начнет раздавать исследователям «разблокированные» айфоны, которые будут более открыты для ковыряния в системе, чем коммерческие образцы. Такие смартфоны будут своего рода Lite-версией гаджетов, с которыми работают создатели iOS в самом IT-гиганте. Например, в подобных девайсах можно будет изучать работу процессора с памятью и анализировать что именно происходит в системе на уровне кода, когда запускается тот или иной эксплойт.
Анонс этих инициатив может состояться уже в четверг, когда Иван Крстич, глава отдела безопасности и архитектуры в Apple, проведет презентацию о разработках компании на конференции по информационной безопасности Black Hat, которая проходит в эти дни в Лас-Вегасе.
MacRumors
Apple to Give Security Researchers 'Special' iPhones for Bug Testing, macOS Bug Bounty Program Coming
Apple is planning to give security researchers access to special iPhones that will make it easier for them to find security vulnerabilities and...
Forwarded from Информация опасносте
ух! Qualpwn, уязвимости в чипах Qualcomm, включая такую, которая позволяет получить доступ к телефону удаленно и скомпроментировать Android Kernel
информация об уязвимостях
https://blade.tencent.com/en/advisories/qualpwn/
информация о фиксах
https://source.android.com/security/bulletin/2019-08-01
https://www.qualcomm.com/company/product-security/bulletins
полная информация будет раскрыта на Blackhat и DEFCON
информация об уязвимостях
https://blade.tencent.com/en/advisories/qualpwn/
информация о фиксах
https://source.android.com/security/bulletin/2019-08-01
https://www.qualcomm.com/company/product-security/bulletins
полная информация будет раскрыта на Blackhat и DEFCON
Tencent
QualPwn - Exploiting Qualcomm WLAN and Modem Over The Air
Tencent Blade Team
MacBook Pro 15’ mid 2015, был залит мицеллярной водой. Но помимо этого он оказался очень сильно загрязнён. Сушить и восстанавливать пришлось почти всё. Матрица дисплея тоже пострадала — жидкость попала между слоями подсветки. Смысла восстанавливать матрицу нет, только сушка. Через неделю-две эти пятна уйдут с экрана почти полностью.