-
Канал о жизни IT отрасли во всех её проявлениях. Новости и анонсы телеком индустрии, разработчиков ПО и информационной безопасности. Не переключайтесь! Обратная связь: @LetsTalkFeeback_bot
Будущее, однако, уже совсем рядом - пекинские грузчики, занимающиеся переноской всякого в жилых домах, где нет лифтов, используют экзоскелеты.
Читать полностью…
Вчера в области информационной безопасности случился самый настоящий международный скандал. Сначала ФСБ, а затем МИД России, обвинили американскую разведку и компанию Apple в масштабной кибероперации по заражению принадлежащих некоторым гражданам России iPhone'ов кибершпионским программным обеспечением.
Чуть позже Лаборатория Касперского опубликовала первые материалы своего расследования Operation Triangulation, в которых заявила, что неназванные злоумышленники целенаправленно заразили новым вирусом смартфоны от Apple нескольких ее руководителей, а также дала некоторые технические детали расследования.
Оказывается, что вредоносное ПО может прослушивать пользователя и воровать его данные, передавая их на свой командный сервер в сети Интернет. Для заражения используются неизвестные ранее уязвимости нулевого дня, а происходит заражение с помощью так называемого 0-click эксплойта, то есть метод заражения не требует от пользователя никаких действий и происходит без его ведома. Более того, после успешного заражения вредоносное ПО удаляет все следы проникновения на смартфон.
Очевидно, что эти два случая связаны и речь идет об одной и той же вредоносной кампании.
На данный момент действенные методы борьбы с опасным заражением не разработаны. Лаборатория Касперского обещает в ближайшее время, возможно даже сегодня, выпустить бесплатный инструмент для определения того, заражен ли ваш iPhone или нет. Как только этот инструмент появится в открытом доступе - мы сразу сообщим нашим подписчикам.
На данный момент можем посоветовать сделать следующее, чтобы максимально снизить вероятность заражения:
- обязательно прямо сейчас поставить на свой iPhone все доступные обновления для операционной системы и используемых приложений;
- отключить использование сервиса iMessage, через который происходит заражение: Настройки -> Сообщения -> отключить ползунок iMessage.
Также некоторые специалисты рекомендуют включить на iPhone специальный Режим Блокировки или, по-другому, Lockdown Mode. Делается это достаточно просто: Настройки -> Конфиденциальность и безопасность -> Режим блокировки. Однако этот режим отключает часть полезных функций в вашем смартфоне, таких как возможность подключения iPhone к компьютеру или загрузка в Safari сайтов, не включенных в белый список. А поскольку пока нет достоверных данных, что Режим Блокировки надежно защищает от новой вирусной атаки, то мы не рекомендуем им злоупотреблять.
Результат генерации по запросу "IT специалист"
Читать полностью…
Концы в воду: Комфортел представляет новую технологию передачи данных
Новая технология оператора связи бизнес-класса позволит существенно сократить расходы. Речь идет не только об экономии на достройку до клиента, но и о времени на получение доступа в телефонную канализацию. Уже готовую городскую инфраструктуру и особенности ландшафта можно успешно использовать как транспорт для включения клиентов без традиционных проблем с доступом, которые постоянно испытывают операторы связи.
Aqua Ethernet представляет собой синергию оптоволокна и уже построенной сети Водоканала. Аналогично эффекту полного отражения в оптоволокне, при передаче сигнала через воду происходит точно такой же эффект полного отражения резонансной частоты Aqua Ethernet от круглой поверхности водопроводной труды.
При этом затухания сигнала не происходит из-за эффекта памяти воды, которого специалисты добиваются благодаря эффекту асинхронного валентного колебания молекулы воды, когда в незначительное изменение угла 104,45 градусов (угол между водородом и кислородом) мы кодируем информацию в двоичной системе.
Сейчас разработка продукта находится в финальной стадии. В Комфортеле готовят документацию для получения сертификатов Минцифры и Ростеста. После выйдут на серийное производство.
Стоимость конвертера Aqua Ethernet для пользователя при выходе на рынок не будет превышать стоимости бытового роутера.
Вновь обнаруженные проблемы в библиотеке TPM 2.0 представляют угрозу для миллиардов IoT и корпоративных устройств.
TPM - это аппаратное решение (криптопроцессор), предназначенное для обеспечения безопасных криптографических функций и механизмов физической безопасности.
Наиболее распространенные функции TPM используются для измерения целостности системы, а также для создания и использования ключей.
В спецификациях библиотеки Trusted Platform Module была раскрыта пара серьезных уязвимостей, которые потенциально могут привести к раскрытию информации или повышению привилегий.
Одна из них, CVE-2023-1017, связана с записью за пределами границ, а другая, CVE-2023-1018 - со чтением. О багах сообщили исследователи Quarkslab в ноябре 2022 года.
Уязвимости затрагивают приложения пользовательского режима и могут быть вызваны путем отправки вредоносных команд в TPM 2.0, микропрограмма которого основана на затронутой эталонной реализации TCG.
Как отмечаютенные проблемы вкрупные поставщики технологий, организации, использующие корпоративные компьютеры, серверы, устройства IoT и встроенные системы, которые включают TPM, могут быть уязвимы для недостатков, которые влияют на миллиарды устройств.
В процессе загрузки системы загружаемый загрузочный код (включая прошивку и компоненты операционной системы) может быть измерен и записан в TPM.
Консорциум TCG отметил, что недостатки являются результатом отсутствия необходимых проверок длины, что приводит к переполнению буфера, которое может проложить путь к раскрытию информации на местном уровне или повышению привилегий.
Пользователям высокодоверенных вычислительных сред рекомендуется применять обновления, выпущенные TCG, а также использовать TPM Remote Attestation для обнаружения любых изменений в устройствах.
Поставщикам же еще предстоит устранить недостатки для снижения рисков в цепочке поставок.
⚡️Роскомнадзор потребовал от Clubhouse восстановить доступ к аккаунту Владимира Соловьева
Читать полностью…
Скоро же выборы, а ЦИК разрешили инициировать блокировки при выявлении незаконной агитации.
https://www.interfax.ru/russia/751336
Ну и кстати раз уж мы про Clubhouse, не могу не отметить то, что бесит меня невероятно в этом (и многих других) приложении — доступ к адресной книге. Нет, я не хочу раскрывать все свои контакты с кучей конфиденциальной информации неизвестно кому и неизвестно как хранящим эту информацию. И тем не менее, приложение настаивает на том, чтобы получить доступ к адресной книге, чтобы можно было раздать инвайты в сервис. Жаль, что многие пользователи, не задумываясь, нажимают «разрешить».
https://onezero.medium.com/clubhouse-is-suggesting-users-invite-their-drug-dealers-and-therapists-a8161b3062fc
https://3dnews.ru/1089875/evrokomissiya-odobrila-pokupku-vmware-kompaniey-broadcom-za-61-mlrd
Читать полностью…
Один из крупных российских поставщиков смарт-терминалов для малого и среднего бизнеса, столкнулся с серьезной утечкой данных, которая может повлиять на его клиентов.
Со слов исследователей из CyberNews, под раздачу попал Evotor с оборотом в 6,825 млрд рублей в год, базу данных которого обнаружили специалисты.
Согласно отчету, утечка данных включает более 2,6 миллиона записей с паролями администраторов и личной информацией пользователей (электронные адреса, имена, пароли, номера телефонов, ИНН и ОГРН юридических лиц), а также сведения о транзакциях и чеках.
В общем все что нужно, чтобы злоумышленники могли использовать украденные данные для атак на пользователей и их компании, а также для мошенничества и кибершпионажа.
Как заявляют эксперты, после обнаружения утечки они связались с Evotor и Роскомнадзором.
Производитель «умных» онлайн-касс подтвердил утечку данных, а также заявил, что уже начал расследование и предпринимает необходимые меры для устранения уязвимости.
Несмотря на оперативность и быстрое реагирование поставщика, утечка данных оставляет множество клиентов компании в опасности.
В связи с чем, пользователям рекомендуется сменить пароли и следить за своими счетами на предмет мошеннической активности.
Результат генерации по запросу "Программист"
Читать полностью…
Сбербанк представил свою Нейросеть
Получилось интересно.
Новая генеративная модель Сбера Kandinsky 2.1 за несколько секунд создает высококачественные изображения по их текстовому описанию на естественном языке. Она умеет смешивать несколько рисунков, изменять их по текстовому описанию, дорисовывать недостающие части картинки и формировать изображения в режиме бесконечного полотна (inpainting/outpainting).
Модель понимает запросы на 101 языке (включая русский и английский) и умеет рисовать в различных стилях.
Нейросеть разработали и обучили исследователи Sber AI на датасете компании SberDevices.
Новая модель Kandinsky 2.1 унаследовала данные предыдущей версии, обученной на 1 млрд пар «текст — изображение». Затем она дообучалась на отдельно собранном датасете из 2 млн пар качественных изображений. В данный сет попали картинки с описаниями в таких традиционно сложных для нейросетей областях, как тексты и лица людей.
Попробовать новую нейронку от Сбера можно в боте, не выходя из телеграма.
Новый сорт автоматов в Сингапуре — медицинская клиника.
В первой будочке говоришь с доктором по видеосвязи, во второй меряешь температуру, давление и прочее. В третьей получаешь лекарства.
Джефф Безос в очередной раз показал Маску свой Kuiper.
Завеса тайны приоткрыта в отношении спутниковых терминалов.
Ориентировочная стоимость должна быть менее 500 долларов. По крайней мере у младшей модели.
Доступны три размера на 100, 400 и 1000 мегабит в секунду.
На 7, 11 и 19 inch соответственно.
Чип Prometheus собственной разработки ещё предстоит изучить и понять что там на самом деле является сердцем терминалов.
Ну и внешне терминалы красивые получились. А семидюймовый можно даже в рюкзак сложить без доработок напильником, в отличие от.
https://www.aboutamazon.com/news/innovation-at-amazon/heres-your-first-look-at-project-kuipers-low-cost-customer-terminals
Hello,
Your account has been blocked. Our hardware and software are a subject to European Union sanctions and can't be purchased and used in Russia.
Mārtiņš Ķenģis
Intel открыл доступ к загрузке программного обеспечения для своей продукции пользователям из России, однако он не вернется на местный рынок, рассказали в MForum Analytics.
#INTC
Подписаться на ПРАЙМ
Илон Маск выпустил вторую часть разоблачений цензуры в Твиттере.
В этот раз была раскрыта техническая составляющая цензуры. У каждого аккаунта имелись специальные статусы - в какой степени его повестка считалась приемлемой для цензоров. Если тот публиковал нежелательный контент, то ему искусственно сокращали охват аудитории.
Для этого у цензоров Твиттер было множество инструментов. Они могли, например, устроить полноценный теневой бан - так, чтобы контент пользователя не показывался подписчикам. Могли установить блокировку на показ пользователя в поиске - что замедляло для него рост подписчиков.
Посты с “правильных” же аккаунтов, наоборот, амплифицировались - то есть показывались сильно чаще пользователям Твиттера. А те, кто публикует неугодный контент, попадали в “блэклист” - и со временем могли оказаться под угрозой полной блокировки своих аккаунтов.
Самые резонансные решения с баном известных личностей - например, Трампа - принимались узким кругом главных юристов Твиттера. У них, как уже стало известно из предыдущей части разоблачительных документов, был прямой выход на аппаратчиков Демпартии - с кем эта цензура нередко согласовывалась.
Фактически речь идёт не просто о цензуре - а о попытке создать техническую модель управления общественным мнением в соцсети. Маск намерен отчасти сохранить техническую составляющую этой цензуры - но сделать её полностью прозрачной. И показывать каждому пользователю его статусы - попал ли он в теневой бан или нет - и на основании чего такие меры были приняты.
Малек Дудаков
гарри поттер и непонятные комментарии к бэклогу
Читать полностью…
Clubhouse поставят на контроль
📌- Clubhouse должен создать в Российской Федерации свое представительство и исполнять местные законы.
📌- Надо задуматься о фиксации того, что происходит в приложении. При наличии историй, беспокоящих или пользователей, или социальные группы, нужно будет постоянно отслеживать, в режиме онлайн записывать то, что происходит, уже с внешнего носителя.
https://ria.ru/20210216/clubhouse-1597620534.html
Любителям криптовалют:
http://publication.pravo.gov.ru/Document/View/0001202007310056
0day on all Samsung devices: installing third-party apps and providing them Device Admin rights (no permissions required). However, it also leads that all other apps are being deleted😂
https://mobile.twitter.com/_bagipro/status/1360982834228432898