Forwarded from Timofeev Tales (Artem Timofeev)
Media is too big
VIEW IN TELEGRAM
Перед открытием зарядной станции у меня взяли небольшое интервью.
Forwarded from Timofeev Tales (Artem Timofeev)
Официальное открытие первой зарядной станции для электромобилей, г. Ульяновск, 26.03.2021 г.
Forwarded from Timofeev Tales (Artem Timofeev)
Вот так выглядит первая зарядная станция в Ульяновске и сам процесс зарядки.
Как часто и насколько много данных смартфоны с iOS и Android отправляют Apple и Google.
Naked Science
Исследователи посчитали, как часто и насколько много данных смартфоны с iOS и Android отправляют Apple и Google
Кибербезопасность мобильных устройств — тема «горячая», ей уделяется все больше внимания. Но в этой сфере все еще много пробелов, не закрытых полноценными научными исследованиями. В том числе в области вполне очевидной: факт отправки персонализированной информации…
Адская дырка во встроенном почтовом клиенте macOS, или почему нужно обновлять софт.
Исследователь нашел ошибку в стандартной почтовой программе Mail.app из macOS. Даже кликать ни на что не нужно — достаточно просто получить специальным образом подготовленное письмо в свой почтовый ящик, чтобы атакующий получил практически полный контроль над почтовым приложением. Он, например, может настроить пересылку всех писем на свой ящик.
Суть в том, что почтовое приложение автоматически при получении распаковывает все архивные файлы, подготовленные специальным образом. Атакующий готовит архив, который при распаковке заменяет файл настроек почтового приложения.
Apple в течении полутора месяцев выпустила патч, исправляющий уязвимость, а вот выплатить исследователю багбаунти не может уже больше полугода. Фу!
А мораль простая — обновляйте софт, когда появляются обновления, настройте автоматические обновления! Исследователи постоянно находят дырки в софте и не обновляться — это как в эпидемию чумы ходить без маски.
Исследователь нашел ошибку в стандартной почтовой программе Mail.app из macOS. Даже кликать ни на что не нужно — достаточно просто получить специальным образом подготовленное письмо в свой почтовый ящик, чтобы атакующий получил практически полный контроль над почтовым приложением. Он, например, может настроить пересылку всех писем на свой ящик.
Суть в том, что почтовое приложение автоматически при получении распаковывает все архивные файлы, подготовленные специальным образом. Атакующий готовит архив, который при распаковке заменяет файл настроек почтового приложения.
Apple в течении полутора месяцев выпустила патч, исправляющий уязвимость, а вот выплатить исследователю багбаунти не может уже больше полугода. Фу!
А мораль простая — обновляйте софт, когда появляются обновления, настройте автоматические обновления! Исследователи постоянно находят дырки в софте и не обновляться — это как в эпидемию чумы ходить без маски.
Forwarded from addmeto (Grigory Bakunov)
Для тех кто любит повторять чужие сказки о том, что беспилотники с лидарами не могут ездить зимой - вот хороший рассказ почему это уже давно не так. Беспилотники яндекса неплохо себя чувствуют и зимой, и в снегу и в низкую температуру когда вокруг дым и пар от машин. В частности точки лидара, которые втыкаются в снежинки банально вычищаются натренированной нейронкой. https://medium.com/yandex-self-driving-car/10-million-kilometers-in-challenging-conditions-d1d0045e5df0
Medium
10 million kilometers in challenging conditions
Last winter, our team hit a new milestone. Our driverless vehicles completed 10 million kilometers worth of journeys (more than 6 million…
На YouTube-канале AI DRIVR разместили видео, на котором можно увидеть, как работает машинное зрение автопилота и как Tesla Model S в режиме автопилота "видит" окружающее пространство.
На видео Tesla двигается в городе среди множества других автомобилей, проезжает светофоры, перекрёстки и пешеходные переходы. То есть, по сути, это полноценный автопилот.
Конечно, в компании Tesla предупреждают, что водитель обязан следить за дорогой, да и работает функция при условии наличия чёткой разметки, но всё же это намного более впечатляющие возможности, чем просто автоматическая езда по шоссе.
На видео Tesla двигается в городе среди множества других автомобилей, проезжает светофоры, перекрёстки и пешеходные переходы. То есть, по сути, это полноценный автопилот.
Конечно, в компании Tesla предупреждают, что водитель обязан следить за дорогой, да и работает функция при условии наличия чёткой разметки, но всё же это намного более впечатляющие возможности, чем просто автоматическая езда по шоссе.
YouTube
Through the eyes of FSD BETA (Timelapse)
Consider subscribing to my other YouTube channel: https://www.youtube.com/THEDRIVR
-
Get $100 off solar install or 1,000 free supercharging miles by using my referral! https://ts.la/john27670
Waited (instrumental) by RYYZN https://soundcloud.com/ryyzn
-
Get $100 off solar install or 1,000 free supercharging miles by using my referral! https://ts.la/john27670
Waited (instrumental) by RYYZN https://soundcloud.com/ryyzn
Forwarded from Timofeev Tales (Artem Timofeev)
Официальное видео с открытия первой зарядной станции для электромобилей в Ульяновске.
Улправда
Заряжайся. В центре Ульяновска открыли новую станцию для электрокаров
Машины, которые «питаются» от розетки, становятся все доступнее. Тем не менее появление электрокара на дорогах Ульяновской области пока скорее исключение, чем правило. Одна из причин небольшого количества экологичных авто – отсутствие зарядной инфраструктуры.
👩🏼🔧 Independent Repair Provider Program
29 марта программу IRP распространили на 200+ стран, включая Россию. О новости не написал разве что ленивый: Meduza, iPhones.ru, VC.ru.
Новая IRP-программа — единственная возможность для хороших неавторизованных сервисов заказывать оригинальные детали Apple. И дополнительно к этому читать документацию от производителя, учиться по лучшим материалам и диагностировать устройства теми же средствами, что Apple и авторизованные сервисы.
Программа существует уже год, в пилотном проекте в США к ней подключили более 20 партнёров.
Немного пугает, что появятся неавторизованные сервисы, открыто заявляющие о своём участии в IRP-программе и якобы использующие оригинальные компоненты. Проверить, что у компании есть действующий договор с Apple можно тут.
Подробнее о программе читайте тут. А условия — здесь.
29 марта программу IRP распространили на 200+ стран, включая Россию. О новости не написал разве что ленивый: Meduza, iPhones.ru, VC.ru.
Новая IRP-программа — единственная возможность для хороших неавторизованных сервисов заказывать оригинальные детали Apple. И дополнительно к этому читать документацию от производителя, учиться по лучшим материалам и диагностировать устройства теми же средствами, что Apple и авторизованные сервисы.
Программа существует уже год, в пилотном проекте в США к ней подключили более 20 партнёров.
Немного пугает, что появятся неавторизованные сервисы, открыто заявляющие о своём участии в IRP-программе и якобы использующие оригинальные компоненты. Проверить, что у компании есть действующий договор с Apple можно тут.
Подробнее о программе читайте тут. А условия — здесь.
Казалось бы, ну txt файлы то должны быть безопасными? Даже антивирусы по их поводу не напрягаются. А нет, CVE-2019-8761 в macOS позволяла исполнять встроенный в txt файл html-код и получать доступ к локальным файлам и просматривать их, крешнуть Мак или узнать IP-адрес пользователя. Уязвимость была исправлена в 2020 году.
https://www.paulosyibelo.com/2021/04/this-man-thought-opening-txt-file-is.html
https://www.paulosyibelo.com/2021/04/this-man-thought-opening-txt-file-is.html
Blog
Blog: This man thought opening a TXT file is fine, he thought wrong. macOS CVE-2019-8761
data:blog.metaDescription