На Картах Apple в США теперь отображаются места, где можно пройти вакцинацию от COVID-19.

Очень интересное обсуждение по умным домам. https://www.joinclubhouse.com/room/MRkEqebm

Apple изменяет условия программы AASP (Authorized Service Provider — авторизованные сервисные центры). Теперь нет разделения на Premium и обычные сервисные центры.
Также запускается два закрытых интернет-магазина, доступных сотрудникам АСЦ и членам их семей.
В одном предлагается техника со специальными ценами, а во втором — мерч (футболки, кружки, термосы, ручки), который продаётся в штаб-квартире в Купертино.

Про автомобильные беспроводные зарядные устройства.
Пример на Nissan Leaf. iPhone 12 Pro Max. MagSafe. Вот это всё.

Собственно, ссылки:
- Магнитный автомобильный держатель Arroys Vent-RM1, крепление на решетку вентиляции.

- Автомобильное ЗУ AUKEY CC-Y11 Dual-port Car Charger, Total Output 21W.

- Ну и, собственно, само зарядное устройство: Apple MagSafe Charger (MHXH3ZE/A).

- ЗУ, что было до этого: Xiaomi Car Mount Qi Standard Wireless Charger.

Немецкий инженер заменил внутренности PowerPC iMac на M1 Mac mini:

А кто помнит Spectre? нет, не фильм о Джеймсе Бонде, а уязвимость в современных процессорах, о которой стало известно три года назад. Meltdown и Spectre — близнецы братья, уязвимости в том, как работают современные процессоры на принципиальном уровне, что теоретически может приводить к утечкам данных между приложениями, работающими на компьютере.

В общем, команда Google Security — молодцы, потому что провели исследование о том, как подобная уязвимость может быть использована в браузере против пользователей, и даже опубликовали PoC на JavaScript, который демонстрирует возможность утечки информации из памяти пользователя. И что интересно, никто не в безопасности:

The demonstration website can leak data at a speed of 1kB/s when running on Chrome 88 on an Intel Skylake CPU. Note that the code will likely require minor modifications to apply to other CPUs or browser versions; however, in our tests the attack was successful on several other processors, including the Apple M1 ARM CPU, without any major changes.

Очень страшно жить
https://security.googleblog.com/2021/03/a-spectre-proof-of-concept-for-spectre.html

Но тут гораздо интересней история про уязвимость в системах пересылки текстовых сообщений. И речь как бы не совсем о технической уязвимости. В двух словах: это эксплуатация системы Sakari, сервиса пересылки текстовых сообщений, которая позволяет различным компаниям рассылать СМС-напоминания, подтверждения, уведомления и рекламу. Создание учетной записи там бесплатно, и самый дешевый тариф — всего лишь 16 долларов. После этого у владельца учетной записи есть «право» переключать номера телефонов, что дает возможность прописать там телефон жертвы и получать текстовые сообщения, предназначенные жертве, даже без её ведома. Технически Sakari получает возможность контроля над перенаправлением текстовых сообщений от компании под названием Bandwidth. Та, в свою очередь, управляет назначением номеров еще через другую компанию — NetNumber. У NetNumber есть своя собственная централизованная база данных Override Service Registry, которую использует большое количество игроков (короче, иголка в яйце).

Насколько этот метод используется для атак сегодня — неизвестно. Но компаний, подобных Sakari, полно, и некоторые уже подтверждают, что они замечают подозрительную активность и блокируют таких пользователей. Очень хочется надеяться, что это может быть последним гвоздем в гроб аутентификации через получение SMS (например, при всем моем желании от него отказаться, есть сервисы, где подтверждение не получить никаким другим способом, кроме СМС — включая банковские). Но рекомендация общая: если есть возможность не получать код через SMS — не получайте, настраивайте TOTP/OTP пароли, это гораздо лучше, чем SMS.

Пост от журналиста Motherboard:
https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber

пост от исследователя, который демонстрировал ему уязвимость
https://lucky225.medium.com/its-time-to-stop-using-sms-for-anything-203c41361c80

Инструмент для проверки, не зарегистрировал ли кто-то где-то ваш номер для каких-то своих дел (от компании, где работает Lucky225)
https://okeymonitor.com

Фаза 1
Берем данные о геолокации из приложений для молитв мусульман — и продаем армии. кому профит, кому данные для дронов
https://t.me/alexmakus/3727

Фаза 2
Берем данные о той же геолокации из автомобилей, через производителей собираем их у агрегатора — и продаем армии. Так-то, глядишь, и для дронов тоже данные найдутся, а там и профит пойдет.

Короче, не скроешься. Умные машины, говорили они, подключение к интернету в каждой машине, говорили они. Ну что может пойти не так в этой схеме? В статье все именно настолько плохо, как можно подумать: агрегатор питчит военным ведомствам возможность получить информацию о реальном местоположении определенного автомобиля в почти любой стране мира (за исключением Кубы и Северной Кореи).

"Vehicle telematics is data transmitted from the vehicle to the automaker or OEM through embedded communications systems in the car. Among the thousands of other data points, vehicle location data is transmitted on a constant and near real time basis while the vehicle is operating."

https://www.vice.com/en/article/k7adn9/car-location-data-telematics-us-military-ulysses-group

https://www.documentcloud.org/documents/20515640-ulysses-document

Постоянные читатели канала помнят стартап Clearview AI, компанию, которая собрала несколько миллиардов фотографий людей из разных социальных сетей и прочих сайтов, куда мы все так любим постить фотографии о себе, а потом открыла сервис для частных и государственных организаций по поиску людей. Спорность и легитимность сервиса обсуждают до сих пор многие, но правоохранительным органам в США, похоже, все равно на эти обсуждения, поэтому и полиция, и ФБР часто обращаются за услугами к этой компании.


Я оставлю вам на выходные длинный, но очень интересный профайл об этой компании в NYT (да, на английском, но автоматические переводчики нынче очень неплохо подобный контент переводят). В статье есть много всего про историю основания компании, людей, к этому причастных, про судебные разбирательства и легитимность использования систем распознавания лиц в принципе. Отличный материал, я с удовольствием почитал и вам рекомендую. Возможно, там окажется пейволл, но разве это может остановить того, кому на самом деле это интересно?

https://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.html

Интересный «минисериал», стоит «послушать». Самое главное, есть полноценный дубляж.

У кого вообще есть 4 часа подряд сесть и смотреть фильм?

https://tv.apple.com/ru/show/тревожный-звонок/umc.cmc.7hp8sparfsxo0l4f712f3mf2r

Вышел Telegram 7.6

Голосовые чаты 2.0: каналы, миллионы слушателей, запись аудиочатов и инструменты для администраторов и другое

На iOS ожидаем в ближайшее время.

Visa планирует сделать биткоин платёжным средством

Генеральный директор Visa Эл Келли рассказал о планах компании разрешить покупку биткоина с помощью своих кредитных карт, во время своего недавнего подкаста с Fortune «Leadership Next».

Разработчикам стали доступны пятые беты
iOS / iPadOS 14.5 (18E5186a),
tvOS 14.5 (18L5193a),
macOS Big Sur 11.3 (20E217a) и
watchOS 7.4 (18T5190a).

Apple обновила свой набор приложений iWork для iOS и macOS до версии 11.0. В нём представлен ряд новых функций и настроек для улучшения их функциональности. Уже доступно к обновлению в AppStore.

Электрокары Tesla теперь можно покупать за Bitcoin! Пока только модели, доступные сейчас в продаже, но прогресс налицо! https://www.tesla.com/models/design#payment

Upd. Пока только с iPhone это возможно, на Android только оплата картой.

«Теперь вы можете купить Tesla за биткоин» - Написал Илон в Твиттере и закрепил.

Пока такой способ оплаты доступен только для клиентов из США, в других странах он будет введен позднее в текущем году.

«Tesla не будет конвертировать в фиатную валюту биткоины, полученные в качестве оплаты», — отметил Маск.

Скоро биток отправиться в космос 😁

Эта зима не только побила рекорды по количеству выпавшего снега, но и позволила Яндексу лучше обучить свои беспилотники

Считается, что беспилотникам трудно даются заснеженные местности. Например, часть лучей лидара может отражаться от снежинок, создавая «обманчивое» дорожное покрытие. Да ещё и разметки не видно.

Инженеры из Яндекса решили воспользоваться суровостью этой зимы и откатали аж 10 млн км на беспилотниках в автономном режиме. На видео есть небольшой отрезок поездки беспилотника по Москве. А по ссылке — лонгрид с интересной историей, картинками и видео.

#яндекс #автопилот

Сегодня в 14:30 состоится официальное открытие первой (пусть не очень быстрой) зарядной станции для электромобилей в городе Ульяновске. Станция находится по адресу: г. Ульяновск, ул. Минаева, 11, ТРЦ «Спартак», крытая парковка, у входа в «Точку кипения». Всех интересующихся технологиями и их развитием приглашаем!

Перед открытием зарядной станции у меня взяли небольшое интервью.