-
Канал о жизни IT отрасли во всех её проявлениях. Новости и анонсы телеком индустрии, разработчиков ПО и информационной безопасности. Не переключайтесь! Обратная связь: @LetsTalkFeeback_bot
SpaceX хотят использовать сервис Starlink для телефонии 📞
Компания SpaceX управляет крупнейшей в мире группировкой спутников для раздачи широкополосного Интернета, насчитывающей более 1000-и действующих космических аппаратов. Сервис Starlink стремится подключить сельские районы по всему миру к всемирной паутине, чтобы преодолеть цифровой разрыв. Но Starlink это не только Интернет.
В недавней заявке в Федеральную комиссию по связи США (FCC) SpaceX заявили, что планируют предлагать Starlink как "телефонную голосовую услугу" для домохозяйств с низкими доходами, а также спасательных служб в рамках правительственной программы Lifeline FCC.
Hello everyone! This episode will be about Vulners Linux Audit API, which allows you to detect vulnerabilities on a Linux host knowing only the OS version and installed packages. I had a similar post about this 4 years ago, but some details have changed, so I came back to this topic.
YouTube
Here is the text version in the blog
Какая красота - фингерпринтинг браузера через фавикон, путём установки суперкуки. Причём работает во всех браузерах
The tracking method works even in the browser's incognito mode and is not cleared by flushing the cache, closing the browser or restarting the system, using a VPN or installing AdBlockers.
https://github.com/jonasstrehle/supercookie
Лучше бы они чем-нибудь полезным занялись.А не изобретением подзаконки, которой Дорси и Цукерберг подотрут свой зад😆
Читать полностью…
Google запустил сервис OSV (Open Source Vulnerabilities)
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимостях, с привязкой к состоянию репозитория с кодом. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме.
Сегодня Всемирный день борьбы с раком.
К этой дате «Яндекс» провёл в начале года опрос, посвящённый этой болезни.
По его итогам выяснилось, что почти треть россиян (31,1%) полагают, что лечение от рака в нашей стране платное и доступно только людям с высоким доходом, более 26% думают, что частое использование гаджетов может привести к развитию рака, 8,4% верят в эффективность народных средств.
В этой связи фонды и "Помошь рядом" решили расширять просветительскую деятельность в области онкологии.
🔻Чтобы люди могли получить консультацию у экспертов – сервисе Яндекс.Кью на вопросы пользователей теперь отвечают профессиональные онкологи.
🔻В дополнение к этому на Кью появилась подборка материалов о том, где искать проверенную информацию о 10 самых распространённых видах рака, и несколько сообществ, в которых можно задать любой вопрос онкологам Фонда профилактики рака, фонда «Вера», а также экспертам организации «Содействие больным саркомой».
При этом, больным раком можно помогать не только словом, но и делом.
К социальной программе Яндекса «Помощь рядом», в которой уже участвуют фонды AdVita и «Живой», присоединились фонды «Настенька», «Добрый дом» и «Фонд борьбы с лейкемией». Подопечным этих пяти фондов доступны бесплатные поездки на такси (для визитов к врачу, на процедуры или реабилитацию). В феврале Яндекс от себя выделит на программу пять миллионов рублей, но любой желающий тоже может начать помогать. Например, подключить округление в Такси и жертвовать деньги на поездки.
Домен perl.com украден и теперь указывает на IP-адрес, связанный с вредоносным ПО
На прошлой неделе автор Perl и редактор Perl.com сообщил в своём Twitter, что домен perl.com теперь зарегистрирован под другим лицом.
Perl.com — это сайт Тома Кристиансена, который с 1997 года используется для размещения информации о языке программирования Perl.
Один из специалистов по интеллектуальной собственности ответил на этот твит, сообщив что домен был украден ещё в сентябре 2020 года.
Что самое примечательное, IP-адрес, который сейчас размещен на украденном домене, используется во многих кампаниях вредоносных программ.
Добро пожаловать в Матрицу:))
https://habr.com/ru/news/t/540378/
#вещества
Технологически для этого все готово.
(Спойлер: на самом деле нет😁)
На законодательном уровне тоже все решения приняты.
Суверенный бумажный интернет😂
https://tass.ru/obschestvo/10587069
Итак, на текущий момент, коллективный иск к Robinhood растет, акции GameStop все еще наверху, конгресс собирался чтобы обсудить поведение покупателей акций и RobinHood как платформы. Два важнейших события сегодняшнего дня в этой истории:
- Фейсбук заблокировал группу из 160 тысяч человек, обсуждавших работу платформы "Robinhood Stock Traders". Якобы за "сексуальную эксплуатацию", что бы это не значило https://www.reuters.com/article/us-retail-trading-facebook-idUSKBN29X34P
- RobinHood пришлось срочно затребовать у своих инвесторов более $1 миллиарда, из-за того как повел себя рынок и инвесторы.
Возможно я такой один, но пока мне кажется что история с WallStreetBets это лучшее, что происходило с рынком акций за последние годы. Превратить акции снова в народный инструмент - очень важно и круто. https://www.wsj.com/articles/wallstreetbets-founder-reckons-with-legacy-amid-memes-loss-porn-and-online-threats-11611829800?mod=djemalertNEWS
Cyberpunk 2021:UAE
https://naked-science.ru/article/biology/politsiya-dubaya-pojmala-ubijtsu-po-elektricheskoj-aktivnosti-ego-mozga
Маленькое эссе о том, как читать новости о мегаоценке Telegram в 30 ярдов долларов от которых отказывается Павел Дуров:
— Павел, а вы продадите Telegram по оценке 50 миллиардов долларов? Процентов десять? Инвесторов мы найдём, это не проблема
— Нет.
— Спасибо, вам, Павел! Теперь у нас есть эксклюзив о том, что Павел Дуров отказался продавать Телеграм за 50 миллиардов долларов.
— Это ничего. Приходите завтра. Я дам вам эксклюзив о том, что я не продаю Телеграм и за 100 миллиардов долларов!
— Здорово! А можно я приду и послезавтра, мы ещё напишем, что вы отказываетсь продать Telegram и за 500 миллиардов долларов?
...
— Павел? Павел, вы здесь?
(короткие гудки)
https://thebell.io/telegram-otklonil-predlozhenie-ob-investitsiyah-s-otsenkoj-v-30-mlrd
(на самом деле турбослив информации о прошедших "переговорах" может говорить о двух вещах:
а) у кого-то из консорциума язык вообще без костей. Ну предложили и предложили, бывает. Вон, "Бургер Кинг" предложил новосибирскую оперу переименовать в "Вопперный театр", тоже интересно.
б) кто-то из консорциума считает, что у Telegram есть backers, которым эти деньги интересны. Ну и отправил им SMS через The Bell, чтобы они спросили у Дурова что это за 30 миллиардов и почему он от них отказывается. Тут тогда может быть интересное развитие событий
Но писать об этом в СМИ как-то... Неловко?)
А вот и иск против Alphabet подьехал, от той же коалиции: https://www.bloomberg.com/news/articles/2021-01-25/telegram-deserves-same-fate-as-parler-suit-against-google-says
Читать полностью…
Релиз системы обнаружения атак Snort 3
После семи лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов. Код проекта написан на языке С++ и распространяется под лицензией GPLv2.
Модный на сегодня проект социальной сети с голосовым чатом Clubhouse, как оказалось, при разработке своего приложения слегка расслабил булки с точки зрения защиты конфиденциальности пользовательских данных. Clubhouse применил в своём проекте разработки китайской компании Agora Lab, а она в свою очередь занимается разработкой RTC-решений для передачи данных во время голосовых и видео звонков, а также во время стриминга. Короче, при подключении в комнату для разговоров Clubhouse, который существует пока что только для iOS, передает в открытом виде уникальные ID пользователя и ID комнаты. Таким образом можно собрать информацию и сделать выводы о том, в какие комнаты ходит конкретный пользователь. Более того, есть вероятность, что Angora имеет доступ к самому аудио, что, по сути, делает это аудио доступным и китайскому правительству. Clubhouse сказали, что они больше так не будут и все исправят.
https://cyber.fsi.stanford.edu/io/news/clubhouse-china
https://www.rbc.ru/business/12/02/2021/60262c489a794717fb9d0a00
Читать полностью…
Случилось страшное: хакеры ломанули CD Projekt Red (крупнейший европейский разработчик игр и хитов типа "Ведьмака" и Cyberpunk 2077). В результате были похищены исходники игр и будущих релизов. Глава компании уже заявил, что это повлияет на текущую разработку.
Сегодня исходники продадут на аукционе по стартовой цене в $1 млн. На месте CD Projekt (капитализация $6,9 млрд), мы бы подсуетились и выкупили бы их сами.
Роскомнадзор подготовит подзаконные акты к закону о саморегулировании социальных сетей к апрелю.
После этого начнется работа ведомства с администрациями площадок.
- https://tass.ru/obschestvo/10651303
Закон о регулировании соцсетей вступил в силу 1 февраля 2021г -
/channel/gip_24/6528
https://forklog.com/tesla-ilona-maska-investirovala-1-5-mlrd-v-bitkoin/
Читать полностью…
Google выпустили версию Chrome 88.0.4324.150 для Windows, Mac и Linux.
Обновление исправляет всего одну ошибку, зато какую. CVE-2021-21148 - это 0-day уязвимость, которая представляет собой переполнение кучи в движке V8 и, как сообщает Google, к моменту ее открытия 24 января уже активно использовалась злоумышленниками в дикой природе.
Судя по всему, эта уязвимость является одной из составляющих боевого эксплойт-кита, который применяли хакеры из северокорейской APT Lazarus при атаках на инфосек экспертов.
Так что всем причастным к отрасли ИБ необходимо срочно обновить свои Chrome. Ну, и остальным тоже.
Другую 0-day уязвимость в Internet Explorer, которую также использовали северокорейцы в этих атаках, обнаружили исследователи из южнокорейской инфосек компании ENKI. По их данным, атаке подверглись их собственные эксперты. И, хотя она не увенчалась успехом, полученные данные помогли выявить свежую ошибку. Соответствующий PoC имеется.
Правда Microsoft, в отличие от Google, эту уязвимость пока не исправили.
Кибернетическая рука помощи садоводам. Израильский стартап Tevel привлек $20 млн от японского гиганта Kubota. Заменить сезонных рабочих хотят квадрокоптерами.
Новинка функционирует как автономная платформа с шестью дронами. Каждый квадрокоптер имеет руку-захват для сбора фруктов. Несколько нейросетей обрабатывают данные о положении и зрелости плодов. Готовые отправляются в контейнер на платформе.
Роботы уже умеют собирать яблоки, персики, нектарины, груши, сливы и цитрусовые.
Тестирование пройдет летом этого года в США и Испании. Коммерческие продажи планируются в конце 2021. Цена пока не разглашается, но разработчики обещают, что платформа окупится за три недели.
🎉🌐 Сегодня, 28 января, отмечается Международный день защиты персональных данных.
Смартфону мы доверяем чуть ли не всю свою жизнь — при этом приложения, которые на нём установлены, не всегда хотят хранить наши секреты.
Какие данные с нас собирают приложения, которыми мы пользуемся ежедневно — в наших карточках ⬆️
Китайский селфдрайвинг стартап AutoX вышел (выехал!) на улицы Гонконга, причём сразу без страховочного инженера у руля. Прямо сейчас можно заказывать и ездить на беспилотнике!
Удивительно, это та редкая область, в которой прогресс больше всего тормозит именно гос. регуляция, по технологиям у американских и российской компаний все существенно лучше, но поди ж ты, нельзя! https://www.forbes.com/sites/bradtempleton/2021/01/27/autox-opens-real-robotaxi-service-in-china-to-the-general-public/
Я вот кстати верю, что Qualys не использовали у себя протрояненый SolarWinds Orion и что это их ресерчы просто неаккуратно его поковыряли. Хоть и засветившийся corp.qualys.com выглядит прям не очень. Но как бы там ни было, осадочек уже остался и продолжать пиариться на этой теме как ни в чем не бывало это прям очень смело и спорно. 🤪 Пора бы уже сказать маркетологам "стоп" 😏
Читать полностью…
https://www.opennet.ru/opennews/art.shtml?num=54474
Читать полностью…
Как мы помним, в конце прошлого года компания Apple ввела новые правила для разработчиков приложений, в соответствии с которыми последние обязаны сообщать какую конкретно пользовательскую информацию их ПО собирает и каким образом использует. Соответственно, пользователям доступны эти данные и они сами могут судить насколько то или иное приложение затрагивает их конфиденциальность.
Мелкие разработчики подчинились этим требованиям под угрозой выпила из AppStore, а вот технологические гиганты стали выражать свое недовольство и юлить.
Сначала Цукерберг на совещании по доходам за 4 квартал прошлого года заявил, что Apple все это придумало специально, чтобы выиграть конкуренцию у Facebook. И вообще яблочники сами редиски, поскольку в iMessage в некоторых случаях сообщения хранятся нешифрованными, в отличие от принадлежащего Цукербергу WhatsApp.
Владельцу Facebook действительно есть из-за чего переживать. Во-первых из WhatsApp после анонса изменения политики конфиденциальности в сторону альтернативных мессенджеров валят десятки миллионов пользователей. А во-вторых, после введения Apple новых правил стало понятно, что приложение Facebook тащит с устройства пользователя вообще все, до чего только может дотянуться. Не далеко от него ушел и WhatsApp, в отличие от тех же Telegram и Signal.
Да и камланиям Цукерберга относительно приватности WhatsApp мы тоже не сильно доверяем, поскольку Марк ярко показал свою полную подконтрольность победившему в США истеблишменту. А следовательно и американские спецслужбы пасутся на серверах мессенджера в полный рост (мы вам даже по секрету всему свету скажем, что кое-какие хитрые американские партнеры подторговывают переписками WhatsApp, используя предоставленный им доступ).
Вторыми выступили Google, которые сообщили, что пока не предоставляют в Apple информацию о сборе данных своими приложениями, но будут. Правда будут не сразу, а по мере появления обновления своих приложений. Но при этом они будут предпринимать меры по разработке новых способов сбора сведений, которые не будут подпадать под правила Apple.
И уже сегодня Apple накрыли всех медным тазом и опубликовали отчет, в котором сообщили, что, оказывается, в среднем в мобильном приложении содержится ШЕСТЬ (!) трекеров от сторонних компаний, предназначенных для сбора и агрегации персональных данных. А вообще этот рынок приносит 227 млрд. долларов в год.
На этом фоне беспокойство Facebook и Google более чем понятно.
⚡️Большой сбой у WhatsApp, Instagram и Facebook — Downdetector
Читать полностью…
Роскомнадзор (на самом деле зачастую не сам, но соберем это под одним термином) часто блокирует IP так называемых CDN. И получается так, что незаблокированные ресурсы, пользующиеся тем же CDN, на полшажочка наступают в заблокированные диапазоны. Или двумя ногами. Леонид Евдокимов реализовал интересное решение этой проблемы:
https://habr.com/ru/post/538806/
💥 Одна проблема. Это решение живо, пока у нас есть «выгрузки» запрещенки. Как только они исчезнут хотя бы из полупубличного доступа (мы получаем их скажем так не в соответствии с законом), никаких ботов и решений не будет. А закон о «суверенном Рунете» как раз и подразумевает сокрытие данных о запрещенке. Всё пока возможно только потому, что «суверенный Рунет» оказалось сделать чуть сложнее, чем языком с трибуны
У всех операторов(Мегафон, МТС, Билайн, Теле2, Ростелеком) ВНЕЗАПНО начались проблемы на сетях связи.
Читать полностью…