Адская дырка во встроенном почтовом клиенте macOS, или почему нужно обновлять софт.
Исследователь нашел ошибку в стандартной почтовой программе Mail.app из macOS. Даже кликать ни на что не нужно — достаточно просто получить специальным образом подготовленное письмо в свой почтовый ящик, чтобы атакующий получил практически полный контроль над почтовым приложением. Он, например, может настроить пересылку всех писем на свой ящик.
Суть в том, что почтовое приложение автоматически при получении распаковывает все архивные файлы, подготовленные специальным образом. Атакующий готовит архив, который при распаковке заменяет файл настроек почтового приложения.
Apple в течении полутора месяцев выпустила патч, исправляющий уязвимость, а вот выплатить исследователю багбаунти не может уже больше полугода. Фу!
А мораль простая — обновляйте софт, когда появляются обновления, настройте автоматические обновления! Исследователи постоянно находят дырки в софте и не обновляться — это как в эпидемию чумы ходить без маски.
Исследователь нашел ошибку в стандартной почтовой программе Mail.app из macOS. Даже кликать ни на что не нужно — достаточно просто получить специальным образом подготовленное письмо в свой почтовый ящик, чтобы атакующий получил практически полный контроль над почтовым приложением. Он, например, может настроить пересылку всех писем на свой ящик.
Суть в том, что почтовое приложение автоматически при получении распаковывает все архивные файлы, подготовленные специальным образом. Атакующий готовит архив, который при распаковке заменяет файл настроек почтового приложения.
Apple в течении полутора месяцев выпустила патч, исправляющий уязвимость, а вот выплатить исследователю багбаунти не может уже больше полугода. Фу!
А мораль простая — обновляйте софт, когда появляются обновления, настройте автоматические обновления! Исследователи постоянно находят дырки в софте и не обновляться — это как в эпидемию чумы ходить без маски.
Forwarded from addmeto (Grigory Bakunov)
Для тех кто любит повторять чужие сказки о том, что беспилотники с лидарами не могут ездить зимой - вот хороший рассказ почему это уже давно не так. Беспилотники яндекса неплохо себя чувствуют и зимой, и в снегу и в низкую температуру когда вокруг дым и пар от машин. В частности точки лидара, которые втыкаются в снежинки банально вычищаются натренированной нейронкой. https://medium.com/yandex-self-driving-car/10-million-kilometers-in-challenging-conditions-d1d0045e5df0
Medium
10 million kilometers in challenging conditions
Last winter, our team hit a new milestone. Our driverless vehicles completed 10 million kilometers worth of journeys (more than 6 million…
На YouTube-канале AI DRIVR разместили видео, на котором можно увидеть, как работает машинное зрение автопилота и как Tesla Model S в режиме автопилота "видит" окружающее пространство.
На видео Tesla двигается в городе среди множества других автомобилей, проезжает светофоры, перекрёстки и пешеходные переходы. То есть, по сути, это полноценный автопилот.
Конечно, в компании Tesla предупреждают, что водитель обязан следить за дорогой, да и работает функция при условии наличия чёткой разметки, но всё же это намного более впечатляющие возможности, чем просто автоматическая езда по шоссе.
На видео Tesla двигается в городе среди множества других автомобилей, проезжает светофоры, перекрёстки и пешеходные переходы. То есть, по сути, это полноценный автопилот.
Конечно, в компании Tesla предупреждают, что водитель обязан следить за дорогой, да и работает функция при условии наличия чёткой разметки, но всё же это намного более впечатляющие возможности, чем просто автоматическая езда по шоссе.
YouTube
Through the eyes of FSD BETA (Timelapse)
Consider subscribing to my other YouTube channel: https://www.youtube.com/THEDRIVR
-
Get $100 off solar install or 1,000 free supercharging miles by using my referral! https://ts.la/john27670
Waited (instrumental) by RYYZN https://soundcloud.com/ryyzn
-
Get $100 off solar install or 1,000 free supercharging miles by using my referral! https://ts.la/john27670
Waited (instrumental) by RYYZN https://soundcloud.com/ryyzn
Forwarded from Timofeev Tales (Artem Timofeev)
Официальное видео с открытия первой зарядной станции для электромобилей в Ульяновске.
Улправда
Заряжайся. В центре Ульяновска открыли новую станцию для электрокаров
Машины, которые «питаются» от розетки, становятся все доступнее. Тем не менее появление электрокара на дорогах Ульяновской области пока скорее исключение, чем правило. Одна из причин небольшого количества экологичных авто – отсутствие зарядной инфраструктуры.
👩🏼🔧 Independent Repair Provider Program
29 марта программу IRP распространили на 200+ стран, включая Россию. О новости не написал разве что ленивый: Meduza, iPhones.ru, VC.ru.
Новая IRP-программа — единственная возможность для хороших неавторизованных сервисов заказывать оригинальные детали Apple. И дополнительно к этому читать документацию от производителя, учиться по лучшим материалам и диагностировать устройства теми же средствами, что Apple и авторизованные сервисы.
Программа существует уже год, в пилотном проекте в США к ней подключили более 20 партнёров.
Немного пугает, что появятся неавторизованные сервисы, открыто заявляющие о своём участии в IRP-программе и якобы использующие оригинальные компоненты. Проверить, что у компании есть действующий договор с Apple можно тут.
Подробнее о программе читайте тут. А условия — здесь.
29 марта программу IRP распространили на 200+ стран, включая Россию. О новости не написал разве что ленивый: Meduza, iPhones.ru, VC.ru.
Новая IRP-программа — единственная возможность для хороших неавторизованных сервисов заказывать оригинальные детали Apple. И дополнительно к этому читать документацию от производителя, учиться по лучшим материалам и диагностировать устройства теми же средствами, что Apple и авторизованные сервисы.
Программа существует уже год, в пилотном проекте в США к ней подключили более 20 партнёров.
Немного пугает, что появятся неавторизованные сервисы, открыто заявляющие о своём участии в IRP-программе и якобы использующие оригинальные компоненты. Проверить, что у компании есть действующий договор с Apple можно тут.
Подробнее о программе читайте тут. А условия — здесь.
Казалось бы, ну txt файлы то должны быть безопасными? Даже антивирусы по их поводу не напрягаются. А нет, CVE-2019-8761 в macOS позволяла исполнять встроенный в txt файл html-код и получать доступ к локальным файлам и просматривать их, крешнуть Мак или узнать IP-адрес пользователя. Уязвимость была исправлена в 2020 году.
https://www.paulosyibelo.com/2021/04/this-man-thought-opening-txt-file-is.html
https://www.paulosyibelo.com/2021/04/this-man-thought-opening-txt-file-is.html
Blog
Blog: This man thought opening a TXT file is fine, he thought wrong. macOS CVE-2019-8761
data:blog.metaDescription
Forwarded from Timofeev Tales (Artem Timofeev)
Media is too big
VIEW IN TELEGRAM
Ответы на самые популярные вопросы о Tesla от казахских владельцев.
Отвечает владелец двух Tesla Model 3 @kanat_mussin.
Отвечает владелец двух Tesla Model 3 @kanat_mussin.
Forwarded from Timofeev Tales (Artem Timofeev)
«Давайте заменим все регуляторы кнопками на экране», говорили они. «Надо больше экранов и софта в автомобилях», говорили они. Справедливости ради надо сказать, что у Форда всегда был кривой софт, но тут прям особенно.
Booting up the Mustang Mach-E.
Booting up the Mustang Mach-E.
YouTube
What I Hate About My Ford Mustang Mach E!
I’ve owned my Mustang Mach-E for a month now, and as great as it is, I’ve found a few ‘quirks’ that are just so frustrating! 😡 Let me know if you agree-have you experienced any of these problems, or would this annoy you as much as it bothers me?!? Drop a…
Apple выпустила приложение “Find My Certification Asst.”, которое поможет сторонним производителям подготовить свои устройства, типа наушников и трекеров, для работы с сетью Find My
https://apps.apple.com/ru/app/find-my-certification-asst/id1532296125
https://apps.apple.com/ru/app/find-my-certification-asst/id1532296125
Apple выпустила анонс новых возможностей приложения "Локатор": оно теперь позволяет искать сторонние устройства.
Программа доступа к функции "Сеть Локатора" для аксессуаров позволяет находить вещи через приложение. Теперь при использовании безопасных и конфиденциальных средств поиска, доступных благодаря сети из сотен миллионов устройств Apple, в "Локаторе" можно будет определять местонахождение продуктов сторонних производителей.
«Уже более 10 лет наши пользователи используют приложение "Локатор", которое помогает найти потерянные или украденные устройства Apple, обеспечивая при этом защиту конфиденциальной информации, а сейчас, запуская фкнуцию "Сеть Локатора" для аксессуаров, мы открываем новые возможности одного из самых популярных сервисов ещё большему числу людей. У новых продуктов от сторонних производителей блестяще реализована поддержка этих технологий, и нам не терпится увидеть, что предложат другие партнёры» — сказал Боб Борчерс, вице-президент Apple по международному маркетингу продуктов.
Программа доступа к функции "Сеть Локатора" для аксессуаров позволяет находить вещи через приложение. Теперь при использовании безопасных и конфиденциальных средств поиска, доступных благодаря сети из сотен миллионов устройств Apple, в "Локаторе" можно будет определять местонахождение продуктов сторонних производителей.
«Уже более 10 лет наши пользователи используют приложение "Локатор", которое помогает найти потерянные или украденные устройства Apple, обеспечивая при этом защиту конфиденциальной информации, а сейчас, запуская фкнуцию "Сеть Локатора" для аксессуаров, мы открываем новые возможности одного из самых популярных сервисов ещё большему числу людей. У новых продуктов от сторонних производителей блестяще реализована поддержка этих технологий, и нам не терпится увидеть, что предложат другие партнёры» — сказал Боб Борчерс, вице-президент Apple по международному маркетингу продуктов.
яПрофи Технологии
Apple выпустила анонс новых возможностей приложения "Локатор": оно теперь позволяет искать сторонние устройства. Программа доступа к функции "Сеть Локатора" для аксессуаров позволяет находить вещи через приложение. Теперь при использовании безопасных и конфиденциальных…
Первыми продуктами, которые будут поддерживать функционал "Сеть Локатора" станут
новейшая модель электровелосипеда VanMoof S3 и X3, умные беспроводные наушники Belkin SOUNDFORM Freedom True Wireless и даже брелоки-трекеры Chipolo ONE Spot. Всё это поступит в продажу со следующей недели.
новейшая модель электровелосипеда VanMoof S3 и X3, умные беспроводные наушники Belkin SOUNDFORM Freedom True Wireless и даже брелоки-трекеры Chipolo ONE Spot. Всё это поступит в продажу со следующей недели.
Стало известно, что Twitter планировал купить Clubhouse за $4 млрд, но сделка сорвалась и компания решила вложить больше сил в развитие собственных Twitter Spaces.
Forwarded from Tesla | Тесла Илона
Tesla опубликовала новые изображения интерьера Cybertruck
Forwarded from Двач
This media is not supported in your browser
VIEW IN TELEGRAM
Neuralink Илона Маска показала видос с 9-летней макакой, которая играет в игру с помощью чипа, вживлённого ей в мозг.
Сначала чип откалибровали с помощью джойстика, а уже потом макаке позволили играть «силой мысли».
Сначала чип откалибровали с помощью джойстика, а уже потом макаке позволили играть «силой мысли».
Forwarded from Fixed.One: новости мира Apple и не только… (Dmitry Druzhbin ⚓️)
Хотите почувствовать «андроид» на вкус? Samsung запустил web-приложение iTest, которое на айфоне имитирует систему Android (насколько это возможно).
Приобщиться к параллельной Вселенной можно по адресу: iTest.nz. Ну или втихую пошутить над коллегой и увидеть ужас в его глазах. :)
Приобщиться к параллельной Вселенной можно по адресу: iTest.nz. Ну или втихую пошутить над коллегой и увидеть ужас в его глазах. :)