А) Плохие новости: на днях была обнаружена серьёзная уязвимость в WhatsApp, позволявшая злоумышленникам установить шпионское ПО на смартфоны iOS и Android
https://m.facebook.com/security/advisories/cve-2019-3568
Б) Хорошие новости в том, что уязвимость исправлена, поэтому всем рекомендуется обновиться на последнюю версию приложения (если она не установилась автоматически).
В) Шпионское ПО, по всей видимости, было от израильской компании NSO Group, и применялось для таргетирования совершенно конкретных людей (в частности, юриста, который участвует в иске против NSO).
Г) примечательно, что для заражения телефона достаточно было позвонить на номер телефоны жертвы. На звонок было даже необязательно отвечать.
Первоисточник (пейволл) https://on.ft.com/2VAo02o
https://m.facebook.com/security/advisories/cve-2019-3568
Б) Хорошие новости в том, что уязвимость исправлена, поэтому всем рекомендуется обновиться на последнюю версию приложения (если она не установилась автоматически).
В) Шпионское ПО, по всей видимости, было от израильской компании NSO Group, и применялось для таргетирования совершенно конкретных людей (в частности, юриста, который участвует в иске против NSO).
Г) примечательно, что для заражения телефона достаточно было позвонить на номер телефоны жертвы. На звонок было даже необязательно отвечать.
Первоисточник (пейволл) https://on.ft.com/2VAo02o
Ft
WhatsApp voice calls used to inject Israeli spyware on phones
Messaging app discovers vulnerability that has been open for weeks
Немного дополнений про историю с WhatsApp. Говорят, что последние попытки эксплуатации этой уязвимости были зарегистрированы еще несколько дней назад, так что эксплуатация была весьма активной. Правда, 99.9% пользователей переживать не стоит, потому что все было очень таргетировано против определенных целех.
В разговорах с экспертами они пока что озадачены, в частности, отсутствием технических деталей, поэтому не понятно, что именно и как эксплуатировалось и где устанавливалось вредоносное ПО. В любом случае, эта история подчеркивает, что желательно обновлять приложения и операционные системы как можно скорее. Вон там, например, список фиксов из iOS 12.3, вышедшей на днях (https://support.apple.com/ru-ru/HT210118) — тоже хватает интересных вещей. Например, ходят слухи, что исправили некоторые вещи, позволявшие устройствам GrayShift выгружать данные с iPhone.
It never ends 🙂
В разговорах с экспертами они пока что озадачены, в частности, отсутствием технических деталей, поэтому не понятно, что именно и как эксплуатировалось и где устанавливалось вредоносное ПО. В любом случае, эта история подчеркивает, что желательно обновлять приложения и операционные системы как можно скорее. Вон там, например, список фиксов из iOS 12.3, вышедшей на днях (https://support.apple.com/ru-ru/HT210118) — тоже хватает интересных вещей. Например, ходят слухи, что исправили некоторые вещи, позволявшие устройствам GrayShift выгружать данные с iPhone.
It never ends 🙂
Apple Support
About the security content of iOS 12.3
This document describes the security content of iOS 12.3.
Полезные советы от Лаборатории Касперского по хоть каким-то усилиям, которые могут предпринять пользователи по улучшению безопасности своих данных.
"Крупные утечки данных, тёмные личности, копающиеся в лентах соцсетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в Интернете просто не существует. На самом деле все не так плохо: у нас все же есть возможность контролировать наши данные и не делиться ими с кем попало. Вот несколько советов, которые в этом помогут."
https://www.kaspersky.ru/blog/privacy-ten-tips-2018/
"Крупные утечки данных, тёмные личности, копающиеся в лентах соцсетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в Интернете просто не существует. На самом деле все не так плохо: у нас все же есть возможность контролировать наши данные и не делиться ими с кем попало. Вот несколько советов, которые в этом помогут."
https://www.kaspersky.ru/blog/privacy-ten-tips-2018/
www.kaspersky.ru
10 советов по защите личных данных в Интернете
Десять советов, как не сделать свою личную жизнь в Сети достоянием общественности.
Павел Дуров рассказал, почему WhatsApp никогда не будет безопасен
«Эпоха жадности и лицемерия закончится, начнётся эра свободы и приватности. И она намного ближе, чем кажется».
«Эпоха жадности и лицемерия закончится, начнётся эра свободы и приватности. И она намного ближе, чем кажется».
Telegraph – Павел Дуров
Почему WhatsApp никогда не будет безопасным
Мировая общественность шокирована новостью о том, что WhatsApp превращал любой телефон в шпионское устройство. Хакеры могли получить доступ ко всем вашим данным, включая фотографии, электронную почту и СМС просто из-за того, что на вашем телефоне был установлен…
И миллионам Неуловимых Джо™ стоит помнить о том, что "достать" можно любого, это всего лишь зависит от заинтересованности и средств атакующего.
Forwarded from Код Дурова
🧐 Выбрали главные тезисы из опубликованного ночью сообщения Павла Дурова относительно проблем мессенджера WhatsApp.
Прочитайте их и не забудьте убедить 3 друзей пересесть с WhatsApp на Telegram.
Прочитайте их и не забудьте убедить 3 друзей пересесть с WhatsApp на Telegram.
Media is too big
VIEW IN TELEGRAM
Разобрали очередного «пациента» - iPhone 6 Plus. Внутри после другого сервиса оказалось всё очень некрасиво. Смотрите, как «работают» некоторые СЦ Ульяновска
Новая возможность от Телеграм – просматривать в браузере публичные каналы без установки мессенджера.
Ранее ссылки формата https://t.me/yaprofi предлагали только переход в приложение для просмотра контента. Теперь под зеленой кнопкой "View channel" появилась серенькая "Preview channel".
После нажатия на эту кнопку появляется предпросмотр самого канала – с описанием, постами и поиском. При этом в адресной строке страницы ссылка меняется на https://t.me/s/yaprofi.
Ранее ссылки формата https://t.me/yaprofi предлагали только переход в приложение для просмотра контента. Теперь под зеленой кнопкой "View channel" появилась серенькая "Preview channel".
После нажатия на эту кнопку появляется предпросмотр самого канала – с описанием, постами и поиском. При этом в адресной строке страницы ссылка меняется на https://t.me/s/yaprofi.
Media is too big
VIEW IN TELEGRAM
Так выглядит предпросмотр канала.
Понимаем, что пользователей Амазона тут не так много, но все же вам может быть интересно почитать о том, что компания Amazon собирает о своих пользователях в разных сервисах компании, которых великое множество. Как ни странно при таком количестве собираемой информации, многое из этого даже нельзя отключить:
https://www.axios.com/what-amazon-knows-about-you-2df28404-b975-4bc8-b2da-ac702e601cf8.html
https://www.axios.com/what-amazon-knows-about-you-2df28404-b975-4bc8-b2da-ac702e601cf8.html
Axios
What Amazon knows about you
If you use it much, the online retailer may know more about you than any other company does.
Лучшая реклама Apple за годы…
YouTube
- YouTube
Share your videos with friends, family, and the world
Из подробного материала на Medium вы сможете узнать почему использование темно-серого фона в «ночных» темах мобильных приложений является более правильным решением для устройств с OLED дисплеями.
Основной причиной является время отклика дисплея при отрисовке интерфейсов. Когда экран на органических диодах отображает черный цвет, пиксели не светятся вообще. Соответственно, для отрисовки какого-либо движущегося объекта им нужно загореться. Время, которое для этого требуется, создает в динамике «желейный» эффект скроллинга. Автор материала предлагает использовать вместо 100% черного цвета темно-серый. Он незначительно влияет на общее энергопотребление дисплея, но при этом избавляет анимации от «желейности».
Второй немаловажной причиной является эффект халяции. Это оптическое искажение при котором сильно контрастное яркое изображение имеет ощущение размытых краев. Для контр-мер по решению этой проблемы предлагается снижать общий контраст темного интерфейса, заменяя полностью белый текст и элементы UI на светло-серые.
Если вы планируете или уже разрабатываете мобильное приложение и раздумываете над добавлением в него темной темы, вам будет очень полезно знать такие нюансы. Они помогут сделать опыт использования вашего приложения более приятным, при этом сохранив заряд аккумулятора пользователей.
Основной причиной является время отклика дисплея при отрисовке интерфейсов. Когда экран на органических диодах отображает черный цвет, пиксели не светятся вообще. Соответственно, для отрисовки какого-либо движущегося объекта им нужно загореться. Время, которое для этого требуется, создает в динамике «желейный» эффект скроллинга. Автор материала предлагает использовать вместо 100% черного цвета темно-серый. Он незначительно влияет на общее энергопотребление дисплея, но при этом избавляет анимации от «желейности».
Второй немаловажной причиной является эффект халяции. Это оптическое искажение при котором сильно контрастное яркое изображение имеет ощущение размытых краев. Для контр-мер по решению этой проблемы предлагается снижать общий контраст темного интерфейса, заменяя полностью белый текст и элементы UI на светло-серые.
Если вы планируете или уже разрабатываете мобильное приложение и раздумываете над добавлением в него темной темы, вам будет очень полезно знать такие нюансы. Они помогут сделать опыт использования вашего приложения более приятным, при этом сохранив заряд аккумулятора пользователей.
Medium
Designing a Dark Theme for OLED iPhones
Why using black backgrounds for your true-dark theme is a bad idea
Ещё раз про 2FA https://telegra.ph/Uteryannyj-faktor-Kak-vozvrashchayut-dostup-k-telefonu-s-iOS-ili-Android-05-17
Telegraph
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android
В последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний (Google, Apple, Amazon, Microsoft, Dropbox, Facebook и многие другие) ввели сначала опциональную, а потом —…
Forwarded from Wylsacom Red
Выбирая между этими двумя телефонами, какой бы купили себе?
Anonymous Poll
58%
iPhone 7 Plus
42%
Xiaomi Mi 9
Илон Маск сообщил о банкротстве Tesla через 10 месяцев при текущих тратах.
Как так? Ведь у компании больше двух ярдов на балансе, а финансовые неудачи объяснялись лишь стечением обстоятельств — вроде как неожиданно возникли проблемы с поставками в Европу и Китай, а так всё хорошо. А как же все те обещания про полноценный беспилотник без лидаров, про миллион роботакси в скором будущем? Ладно эти Убер с Лифт, Тесла же свой страховой продукт хочет выпустить не в угоду Баффету с его пресловутой GEICO. Не волнуйтесь! Всё обязательно случится, просто надо подождать.
Как так? Ведь у компании больше двух ярдов на балансе, а финансовые неудачи объяснялись лишь стечением обстоятельств — вроде как неожиданно возникли проблемы с поставками в Европу и Китай, а так всё хорошо. А как же все те обещания про полноценный беспилотник без лидаров, про миллион роботакси в скором будущем? Ладно эти Убер с Лифт, Тесла же свой страховой продукт хочет выпустить не в угоду Баффету с его пресловутой GEICO. Не волнуйтесь! Всё обязательно случится, просто надо подождать.
Business Insider
Elon Musk says in email to employees that new cost-cutting measures are the 'only way for Tesla to become financially sustainable'
Shares of the company fell to their lowest level since January 2017 on Friday morning after Musk promised new, "hardcore" financial discipline.
Постройки из популярной игры Minecraft скоро можно будет увидеть на улицах городов, правда смотреть на них придётся через камеру смартфона. Microsoft представила Minecraft Earth — AR-версию легендарной игры-стройки для платформ Android и iOS.
Пока неизвестно, когда состоится релиз, но закрытое бета-тестирование начнётся уже летом. Заявку можно оставить прямо сейчас:
Пока неизвестно, когда состоится релиз, но закрытое бета-тестирование начнётся уже летом. Заявку можно оставить прямо сейчас:
Telegraph
Microsoft анонсировала Minecraft Earth — легендарную
Компания Microsoft анонсировала AR-версию легендарной игры «Майнкрафт». Она будет доступна на мобильных устройствах на базе iOS и Android и позволит возводить постройки в дополненной реальности. AR-вселенная в игре Minecraft Earth будет синхронизироваться…
Forwarded from Двойная сплошная
💥 «Яндекс» запретил своим сотрудникам летать на «суперджетах». Официально, закрытым внутренним распоряжением.
С 16 мая ни один сотрудник «Яндекса» не может быть отправлен в служебную командировку на «суперджете». Сотрудничество с авиакомпаниями, в авиапарке которых много ssj, прекращается.
Исключение - АФЛ. Билеты на рейсы «Аэрофлота» будут приобретаться для нужд компании только при условии, что полет осуществляется не на «суперджете».
С 16 мая ни один сотрудник «Яндекса» не может быть отправлен в служебную командировку на «суперджете». Сотрудничество с авиакомпаниями, в авиапарке которых много ssj, прекращается.
Исключение - АФЛ. Билеты на рейсы «Аэрофлота» будут приобретаться для нужд компании только при условии, что полет осуществляется не на «суперджете».
яПрофи Технологии
💥 «Яндекс» запретил своим сотрудникам летать на «суперджетах». Официально, закрытым внутренним распоряжением. С 16 мая ни один сотрудник «Яндекса» не может быть отправлен в служебную командировку на «суперджете». Сотрудничество с авиакомпаниями, в авиапарке…
В Telegram-канале «Двойная сплошная» была опубликована информация о том, что «Яндекс» запретил своим сотрудникам летать на отечественных лайнерах Sukhoi Superjet 100 в связи с недавней катастрофой данного типа самолётов в аэропорту Шереметьево.
Представители компании объяснили, что речь не о запрете, а лишь о рекомендации для тех, кто особенно беспокоится за свою безопасность. Из-за ошибки обычная рекомендация воспринята как прямое распоряжение, которое уже упразднено.
Тем сотрудникам, которые всё-таки не хотят или боятся летать на «Суперджетах», предложат альтернативные способы передвижения вне зависимости от их стоимости.
Возникло внутреннее недопонимание и простая рекомендация, возникшая из-за волнения нескольких сотрудников, по непонятным причинам превратилась в распоряжение. Это ошибка, оно отменено. Никаких ограничений нет, сотрудники могут выбирать любой комфортный для себя способ передвижения во время командировок.
Напомним, что катастрофа с самолётом Sukhoi Superjet 100 «Аэрофлота» случилась 5 мая этого года. Во время набора высоты у лайнера частично отказала электроника, и экипаж принял решение экстренно вернуться на землю. Посадка прошла неудачно, максимальный посадочный вес был значительно превышен. После жёсткого касания земли задние стойки шасси обломились, и загорелись топливные баки на крыльях. В пожаре погиб 41 человек, среди которых один ребёнок и бортпроводник.
На данный момент главной причиной катастрофы считается ошибка пилотов. 17 мая экспертам удалось полностью расшифровать чёрные ящики. «Росавиация» заявила, что пилоты вовремя не выпустили интерцепторы (тормозные щитки). По мнению представителей концерна Sukhoi, у экипажа не было такой возможности, а посадка выполнялась полностью по инструкции.
Представители компании объяснили, что речь не о запрете, а лишь о рекомендации для тех, кто особенно беспокоится за свою безопасность. Из-за ошибки обычная рекомендация воспринята как прямое распоряжение, которое уже упразднено.
Тем сотрудникам, которые всё-таки не хотят или боятся летать на «Суперджетах», предложат альтернативные способы передвижения вне зависимости от их стоимости.
Возникло внутреннее недопонимание и простая рекомендация, возникшая из-за волнения нескольких сотрудников, по непонятным причинам превратилась в распоряжение. Это ошибка, оно отменено. Никаких ограничений нет, сотрудники могут выбирать любой комфортный для себя способ передвижения во время командировок.
Напомним, что катастрофа с самолётом Sukhoi Superjet 100 «Аэрофлота» случилась 5 мая этого года. Во время набора высоты у лайнера частично отказала электроника, и экипаж принял решение экстренно вернуться на землю. Посадка прошла неудачно, максимальный посадочный вес был значительно превышен. После жёсткого касания земли задние стойки шасси обломились, и загорелись топливные баки на крыльях. В пожаре погиб 41 человек, среди которых один ребёнок и бортпроводник.
На данный момент главной причиной катастрофы считается ошибка пилотов. 17 мая экспертам удалось полностью расшифровать чёрные ящики. «Росавиация» заявила, что пилоты вовремя не выпустили интерцепторы (тормозные щитки). По мнению представителей концерна Sukhoi, у экипажа не было такой возможности, а посадка выполнялась полностью по инструкции.