Каждому третьему смартфону в Индии не хватает памяти из-за картинок с пожеланиями доброго утра
Жители Индии ежедневно отправляют миллионы пожеланий доброго утра, сопровождая сообщения картинками с цветами, солнцем, младенцами и другими изображениями. Это приводит к тому, что каждый третий смартфон сталкивается с заполнением памяти ежедневно.
Например WhatsApp, для которого Индия является одним из приоритетных растущих рынков, добавил специальную функцию автоматической рассылки картинок с пожеланиями доброго утра по всем контактам.
Как показало исследование Google, из-за того что большинство пользователей из Индии не слишком хорошо владеет своими смартфонами и не знает, как удалить полученные изображения, память на смартфонах быстро заканчивается, и они перестают нормально работать.
Для решения проблемы в Google выпустили специальное приложение Files Go, которое позволяет одновременно автоматически удалять все картинки и сообщения с пожеланием доброго утра.
#новость
Жители Индии ежедневно отправляют миллионы пожеланий доброго утра, сопровождая сообщения картинками с цветами, солнцем, младенцами и другими изображениями. Это приводит к тому, что каждый третий смартфон сталкивается с заполнением памяти ежедневно.
Например WhatsApp, для которого Индия является одним из приоритетных растущих рынков, добавил специальную функцию автоматической рассылки картинок с пожеланиями доброго утра по всем контактам.
Как показало исследование Google, из-за того что большинство пользователей из Индии не слишком хорошо владеет своими смартфонами и не знает, как удалить полученные изображения, память на смартфонах быстро заканчивается, и они перестают нормально работать.
Для решения проблемы в Google выпустили специальное приложение Files Go, которое позволяет одновременно автоматически удалять все картинки и сообщения с пожеланием доброго утра.
#новость
Уязвимость в Tinder позволяет просматривать фото и действия пользователей
Исследователи из компании Checkmarx обнаружили, что в приложении Tinder любой пользователь, подключенный к одному с вами Wi-Fi может увидеть ваши фотографии в Tinder или даже опубликовать от вас собственные.
Так же разработчики обнаружили, что определенные действия в приложении передаются в зашифрованном виде, но при этом, с определенным количеством байт. Например, свайп влево - это 278 байт, вправо - 374, а взаимная симпатия - 581 байт.
Таким образом появляется возможность в точности воспроизвести что пользователь видит на своем экране. Например кому поставил лайк, кого пролистал, а с кем у него совпала симпатия.
Для устранения уязвимости Checkmarx предлагает Tinder не только шифровать фотографии, но и укрепить защиту команд, добавив в их файлы "шума", чтобы они передавались одинакового размера.
Неизвестно когда именно Tinder решит проблему, так что будьте осторожны, когда выкладываете фотографии в Tinder, подключившись к общественному Wi-Fi.
#новость
Исследователи из компании Checkmarx обнаружили, что в приложении Tinder любой пользователь, подключенный к одному с вами Wi-Fi может увидеть ваши фотографии в Tinder или даже опубликовать от вас собственные.
Так же разработчики обнаружили, что определенные действия в приложении передаются в зашифрованном виде, но при этом, с определенным количеством байт. Например, свайп влево - это 278 байт, вправо - 374, а взаимная симпатия - 581 байт.
Таким образом появляется возможность в точности воспроизвести что пользователь видит на своем экране. Например кому поставил лайк, кого пролистал, а с кем у него совпала симпатия.
Для устранения уязвимости Checkmarx предлагает Tinder не только шифровать фотографии, но и укрепить защиту команд, добавив в их файлы "шума", чтобы они передавались одинакового размера.
Неизвестно когда именно Tinder решит проблему, так что будьте осторожны, когда выкладываете фотографии в Tinder, подключившись к общественному Wi-Fi.
#новость
Как смотреть фильм, который только скачивается в uTorrent?
µTorrent по умолчанию скачивает файлы частями самым беспорядочным способом. Из-за чего просматривать фильмы или сериалы можно только после полной загрузки файлов.
Но есть способ скачивать файлы последовательно:
1. Запустите uTorrent.
2. Зажмите Shift+F2 и перейдите в Настройки -> Настройки программы -> Дополнительно.
3. Отпустите Shift+F2.
4. Найдите пункты bt.sequentialdownload, bt.sequentialfiles и назначьте им значение "true".
5. Сохраните изменения
Значения параметров в состоянии "true":
bt.sequential_download - последовательное скачивание частей файла.
bt.sequential_files - последовательное скачивание файлов(если их несколько).
В итоге вы можете начать просмотр фильма или сериала, не дожидаясь их полной загрузки.
#лайфхак
µTorrent по умолчанию скачивает файлы частями самым беспорядочным способом. Из-за чего просматривать фильмы или сериалы можно только после полной загрузки файлов.
Но есть способ скачивать файлы последовательно:
1. Запустите uTorrent.
2. Зажмите Shift+F2 и перейдите в Настройки -> Настройки программы -> Дополнительно.
3. Отпустите Shift+F2.
4. Найдите пункты bt.sequentialdownload, bt.sequentialfiles и назначьте им значение "true".
5. Сохраните изменения
Значения параметров в состоянии "true":
bt.sequential_download - последовательное скачивание частей файла.
bt.sequential_files - последовательное скачивание файлов(если их несколько).
В итоге вы можете начать просмотр фильма или сериала, не дожидаясь их полной загрузки.
#лайфхак
Майнер криптовалюты был обнаружен в рекламе на YouTube
Зловредный код встраивался в рекламные объявления, размещаемые на YouTube через платформу DoubleClick от Google.
В рекламном баннере содержался JavaScript код майнера Coinhive. Скрипт был настроен на загрузку процессора на 80% и был предназначен для добычи криптовалюты Monero.
Очевидно, что YouTube является удачной площадкой для незаконного майнинга, так как пользователи обычно проводят на сайте много времени.
Стоит отметить, что зловредный код спокойно обнаруживался и блокировался антивирусом Avast.
В Google заявили, что данные рекламные объявления уже заблокированы, а злоумышленников лишили доступа к продуктам компании.
#новость
Зловредный код встраивался в рекламные объявления, размещаемые на YouTube через платформу DoubleClick от Google.
В рекламном баннере содержался JavaScript код майнера Coinhive. Скрипт был настроен на загрузку процессора на 80% и был предназначен для добычи криптовалюты Monero.
Очевидно, что YouTube является удачной площадкой для незаконного майнинга, так как пользователи обычно проводят на сайте много времени.
Стоит отметить, что зловредный код спокойно обнаруживался и блокировался антивирусом Avast.
В Google заявили, что данные рекламные объявления уже заблокированы, а злоумышленников лишили доступа к продуктам компании.
#новость
Фитнес-приложение выдало расположение военных баз
Речь идет о приложении Strava, которое в ноябре 2017 года опубликовало "тепловую карту" с информацией о передвижениях своих владельцев.
В государствах, где не ведутся военные действия, карта окрашена примерно одинаково по всей площади, а вот в горячих точках она тёмная за исключением мест дислокации военных.
На картах удалось обнаружить как известные военные объекты, так и засекреченные, в том числе в Ираке, Сирии, Афганистане, Сомали и др. Например на прикрепленном изображении видны посты вокруг города Мосул(Ирак).
Карта приложения формировалась с 2015 года и содержит в себе около 13 триллионов GPS точек от 27 миллионов пользователей по всему миру.
Сам сбор информации, о передвижениях пользователя, можно было отключить в настройках приложения, но многие, в том числе военные, не придавали этому значения.
#новость
Речь идет о приложении Strava, которое в ноябре 2017 года опубликовало "тепловую карту" с информацией о передвижениях своих владельцев.
В государствах, где не ведутся военные действия, карта окрашена примерно одинаково по всей площади, а вот в горячих точках она тёмная за исключением мест дислокации военных.
На картах удалось обнаружить как известные военные объекты, так и засекреченные, в том числе в Ираке, Сирии, Афганистане, Сомали и др. Например на прикрепленном изображении видны посты вокруг города Мосул(Ирак).
Карта приложения формировалась с 2015 года и содержит в себе около 13 триллионов GPS точек от 27 миллионов пользователей по всему миру.
Сам сбор информации, о передвижениях пользователя, можно было отключить в настройках приложения, но многие, в том числе военные, не придавали этому значения.
#новость
Прокси-сервис для доступа к Tor уличен в подмене биткоин-кошельков
Исследователи из компании Proofpoint обнаружили, что прокси-сервис onion.top, который позволяет получить доступ к сети Tor из обычного браузера, тайно анализирует загружаемые web-страницы и заменяет обнаруженные адреса биткоин кошельков на свои.
Подобное поведение было обнаружено на сайтах-вымогателях LockeR, Sigma и GlobeImposter. Причем для каждого сайта использовались отдельные способы замены кошельков.
Сервисы-вымогатели, узнав о данной проблеме, стали убирать ссылки на прокси сервисы из своих программ и рекомендовать жертвам осуществлять оплату только через браузер Tor. Некоторые же стали маскировать адреса своих кошельков при помощи различных HTML-тегов.
В результате исследования было выявлено 2 биткоин кошелька onion.top на которых, на момент публикации, хранилось около $22 тысяч(примерно 2 биткоина).
#новость
Исследователи из компании Proofpoint обнаружили, что прокси-сервис onion.top, который позволяет получить доступ к сети Tor из обычного браузера, тайно анализирует загружаемые web-страницы и заменяет обнаруженные адреса биткоин кошельков на свои.
Подобное поведение было обнаружено на сайтах-вымогателях LockeR, Sigma и GlobeImposter. Причем для каждого сайта использовались отдельные способы замены кошельков.
Сервисы-вымогатели, узнав о данной проблеме, стали убирать ссылки на прокси сервисы из своих программ и рекомендовать жертвам осуществлять оплату только через браузер Tor. Некоторые же стали маскировать адреса своих кошельков при помощи различных HTML-тегов.
В результате исследования было выявлено 2 биткоин кошелька onion.top на которых, на момент публикации, хранилось около $22 тысяч(примерно 2 биткоина).
#новость
Автопилот тесла удалось обмануть при помощи апельсина
Согласно инструкциям Tesla, при включенном автопилоте водитель обязательно должен держать руки на руле. Это правило так же относится к Volvo, Mercedes-Benz и BMW.
Но данное требование не понравилось Дэйву Миттону, владельцу Tesla Model S, который просто взял апельсин подходящего размера и вставил его между ободом и ступицей рулевого колеса.
И... это сработало!
Машина продолжала спокойно ехать на автопилоте. При этом, скорость автомобиля равнялась 86 миль/ч (примерно 138 км/ч). Видимо давление от апельсина оказалось достаточным, чтобы система восприняла его за руки водителя, которые лежат на руле.
Как вам такая уловка?
#новость
Согласно инструкциям Tesla, при включенном автопилоте водитель обязательно должен держать руки на руле. Это правило так же относится к Volvo, Mercedes-Benz и BMW.
Но данное требование не понравилось Дэйву Миттону, владельцу Tesla Model S, который просто взял апельсин подходящего размера и вставил его между ободом и ступицей рулевого колеса.
И... это сработало!
Машина продолжала спокойно ехать на автопилоте. При этом, скорость автомобиля равнялась 86 миль/ч (примерно 138 км/ч). Видимо давление от апельсина оказалось достаточным, чтобы система восприняла его за руки водителя, которые лежат на руле.
Как вам такая уловка?
#новость
Мошенник под видом Виталика Бутерина обманул владельцев эфира
1 февраля Виталик Бутерин, сооснователь Ethereum, опубликовал в своем твиттере следующее сообщение:
Буквально через минуту под данным твитом появилось сообщение от фейкового Виталика Бутерина:
Мошенник быстро накрутил лайки и ретвиты своему сообщению. В результате чего, некоторые пользователи стали пересылать на указанный кошелек свой эфир.
На момент публикации, на указанный кошелек поступило около 6 эфириума, что эквивалентно примерно $6000.
Примечательно в этой ситуации то, что у мошенника отличался логин @VitalickButter от настоящего @VitalikButerin. Это не говоря уже о количестве подписчиков, постов в ленте и значке верификации.
#новость
1 февраля Виталик Бутерин, сооснователь Ethereum, опубликовал в своем твиттере следующее сообщение:
Если вы пришлете мне 0.1 эфира, то я пришлю вам ничего, потому что я слишком ленив.Буквально через минуту под данным твитом появилось сообщение от фейкового Виталика Бутерина:
Я жертвую 400 эфира для сообщества Ethereum. Первые 200 транзакций по 0.2 ETH направленные на адрес ниже, получат по 2 ETH... Мошенник быстро накрутил лайки и ретвиты своему сообщению. В результате чего, некоторые пользователи стали пересылать на указанный кошелек свой эфир.
На момент публикации, на указанный кошелек поступило около 6 эфириума, что эквивалентно примерно $6000.
Примечательно в этой ситуации то, что у мошенника отличался логин @VitalickButter от настоящего @VitalikButerin. Это не говоря уже о количестве подписчиков, постов в ленте и значке верификации.
#новость
Подборка лайфхаков №5:
1. Как удалять сообщения в WhatsApp?
— Узнать
2. Как убрать рекламу в playstation 4?
— Узнать
3. Обход блокировки rutracker при помощи расширения для браузера.
— Узнать
4. Как использовать встроенный VPN в браузере Opera?
— Узнать
5. Запись окна приложения средствами Windows 10.
— Узнать
6. Как убрать рекламу в Viber?
— Узнать
7. Как смотреть фильм, который только скачивается в uTorrent?
— Узнать
#подборка
1. Как удалять сообщения в WhatsApp?
— Узнать
2. Как убрать рекламу в playstation 4?
— Узнать
3. Обход блокировки rutracker при помощи расширения для браузера.
— Узнать
4. Как использовать встроенный VPN в браузере Opera?
— Узнать
5. Запись окна приложения средствами Windows 10.
— Узнать
6. Как убрать рекламу в Viber?
— Узнать
7. Как смотреть фильм, который только скачивается в uTorrent?
— Узнать
#подборка
Как поставить таймер выключения компьютера средствами Windows
Для этого необходимо нажать клавиши Win+R, а затем ввести команду:
Где N - время до автоматического отключения в секундах. Например, если вы хотите выключить компьютер через 10 минут, то необходимо ввести:
После клика по кнопке "OK" появится уведомление о том, что ваш сеанс будет завершен через указанное время. Но если после ввода команды у вас поменялись планы, то вы можете отменить таймер командой:
Когда время таймера истечет, все программы закроются принудительно и компьютер полностью отключится.
#лайфхак
Для этого необходимо нажать клавиши Win+R, а затем ввести команду:
shutdown -s -t N /fГде N - время до автоматического отключения в секундах. Например, если вы хотите выключить компьютер через 10 минут, то необходимо ввести:
shutdown -s -t 600 /fПосле клика по кнопке "OK" появится уведомление о том, что ваш сеанс будет завершен через указанное время. Но если после ввода команды у вас поменялись планы, то вы можете отменить таймер командой:
shutdown -aКогда время таймера истечет, все программы закроются принудительно и компьютер полностью отключится.
#лайфхак
В аппаратном кошельке Ledger обнаружена уязвимость
Аппаратные криптокошельки считаются наиболее безопасными, так как исключают хакерские атаки связанные с подключением к интернету.
Но для получения и отправки криптовалюты, все равно необходимо подключение к интернету. Именно в этом моменте и выявлена уязвимость, которая позволяет подменить адрес кошелька получателя.
Об этом компания Ledger заявила в своем твиттере, а в прилагаемом отчете подчеркнула, что для эксплуатации уязвимости достаточно заменить одну строку кода в папке AppData. А это можно осуществить при помощи менее 10 строк кода на языке Python.
На данный момент, сообщений о взломах кошельков Ledger при помощи данной уязвимости не сообщалось. При этом представители компании рекомендуют пользователям перепроверять адрес получателя при помощи кнопки с иконкой монитора.
#новость
Аппаратные криптокошельки считаются наиболее безопасными, так как исключают хакерские атаки связанные с подключением к интернету.
Но для получения и отправки криптовалюты, все равно необходимо подключение к интернету. Именно в этом моменте и выявлена уязвимость, которая позволяет подменить адрес кошелька получателя.
Об этом компания Ledger заявила в своем твиттере, а в прилагаемом отчете подчеркнула, что для эксплуатации уязвимости достаточно заменить одну строку кода в папке AppData. А это можно осуществить при помощи менее 10 строк кода на языке Python.
На данный момент, сообщений о взломах кошельков Ledger при помощи данной уязвимости не сообщалось. При этом представители компании рекомендуют пользователям перепроверять адрес получателя при помощи кнопки с иконкой монитора.
#новость
Администраторы Telegram-канала проекта Seele похитили около $1.8 млн незадолго до начала ICO
Seele представляет собой «blockchain 4.0» с потенциальными приложениями для финтеха, e-government, IoT, игровых активов и т.д.
Незадолго до планируемого старта ICO проекта, два администратора под никами @SeeleSupport и @nicsmith начали предлагать подписчикам в личных сообщениях приобрести токены проекта и получить за это бонусы до 30%.
Видимо увидев, что данные аккаунты числятся в списке администраторов телеграм-канала проекта, потенциальные инвесторы доверились им и стали переводить свои средства на указанный кошелек.
В общей сложности, злоумышленники завладели средствами на сумму свыше 2100 ETH (около $1.8 млн). После случившегося, данные аккаунты были удалены из списка администраторов, а представители проекта заявили следующее:
Так же вопросы вызвал адрес электронной почты YuMing@YinSiBaoHu.AliYun.com, который указан на сайте проекта. Дело в том, что при поиске этого адреса в Google, поисковик выдает ряд результатов, указывающих на его связь с различными мошенническими проектами, начиная с 2014 года.
#новость
Seele представляет собой «blockchain 4.0» с потенциальными приложениями для финтеха, e-government, IoT, игровых активов и т.д.
Незадолго до планируемого старта ICO проекта, два администратора под никами @SeeleSupport и @nicsmith начали предлагать подписчикам в личных сообщениях приобрести токены проекта и получить за это бонусы до 30%.
Видимо увидев, что данные аккаунты числятся в списке администраторов телеграм-канала проекта, потенциальные инвесторы доверились им и стали переводить свои средства на указанный кошелек.
В общей сложности, злоумышленники завладели средствами на сумму свыше 2100 ETH (около $1.8 млн). После случившегося, данные аккаунты были удалены из списка администраторов, а представители проекта заявили следующее:
«Мы очень сожалеем о случившемся факте мошенничества. Хотя Seele еще не начал предпродажную подготовку, мы возьмем на себя ответственность по минимизации потерь обманутых членов сообщества, составив подробный план компенсации»Так же вопросы вызвал адрес электронной почты YuMing@YinSiBaoHu.AliYun.com, который указан на сайте проекта. Дело в том, что при поиске этого адреса в Google, поисковик выдает ряд результатов, указывающих на его связь с различными мошенническими проектами, начиная с 2014 года.
#новость
Бесплатно 10 стикеров от Nescafe Вконтакте:
1. Перейдите по ссылке https://vk.com/stickers/3in1team
2. Нажмите "Добавить бесплатно"
В результате, у вас появится набор из 10 стикеров «Команда 3в1»
1. Перейдите по ссылке https://vk.com/stickers/3in1team
2. Нажмите "Добавить бесплатно"
В результате, у вас появится набор из 10 стикеров «Команда 3в1»
Обновление Telegram 4.8 для Android
— Автоночной режим - приложение будет автоматически переключаться на темное оформление при слабом/плохом освещении. Чтобы включить данную опцию, необходимо перейти в Настройки -> Тема -> Настроить ночную тему и указать "Автоматически".
— Виджет авторизации - позволяет использовать аккаунт в Telegram для входа на сторонних сайтах.
— Стриминг для видеозаписей - теперь нет необходимости прогружать видео целиком, чтобы начать просмотр.
— Различные исправления багов и улучшения.
Данные изменения вскоре появятся и в версии для IOS.
#новость
— Автоночной режим - приложение будет автоматически переключаться на темное оформление при слабом/плохом освещении. Чтобы включить данную опцию, необходимо перейти в Настройки -> Тема -> Настроить ночную тему и указать "Автоматически".
— Виджет авторизации - позволяет использовать аккаунт в Telegram для входа на сторонних сайтах.
— Стриминг для видеозаписей - теперь нет необходимости прогружать видео целиком, чтобы начать просмотр.
— Различные исправления багов и улучшения.
Данные изменения вскоре появятся и в версии для IOS.
#новость
Крупнейшая утечка в истории IPhone
В сервисе GitHub появился исходный код загрузчика iBoot, отвечающий за процесс загрузки IOS. Код относится к IOS версии 9.3, но его части могут использоваться и в iOS 11.
Данная утечка может стать настоящим подарком для исследователей, джейлбрейк-сообщества, разработчиков и, конечно, злоумышленников.
Автор серии книг об операционных системах Apple Mac OS X и iOS Джонатан Левин назвал этот инцидент «крупнейшей утечкой в истории».
При этом, в Apple заявили:
Несмотря на это уверенное заявление, адвокаты Apple потребовали удалить исходники с GitHub. Но есть известная заповедь интернета "Однажды попавшее в интернет остаётся в интернете навсегда". Таким образом, слитые исходники уже разлетелись по интернету.
#новость
В сервисе GitHub появился исходный код загрузчика iBoot, отвечающий за процесс загрузки IOS. Код относится к IOS версии 9.3, но его части могут использоваться и в iOS 11.
Данная утечка может стать настоящим подарком для исследователей, джейлбрейк-сообщества, разработчиков и, конечно, злоумышленников.
Автор серии книг об операционных системах Apple Mac OS X и iOS Джонатан Левин назвал этот инцидент «крупнейшей утечкой в истории».
При этом, в Apple заявили:
«Старый исходный код трехлетней давности действительно утек. Но защищенность наших продуктов не зависит от сохранности кода. Существует много уровней защиты, встроенных в наши продукты, поэтому мы и призываем пользователей устанавливать новые версии системы, чтобы повысить безопасность»Несмотря на это уверенное заявление, адвокаты Apple потребовали удалить исходники с GitHub. Но есть известная заповедь интернета "Однажды попавшее в интернет остаётся в интернете навсегда". Таким образом, слитые исходники уже разлетелись по интернету.
#новость
Ноутбуки со шторкой для веб-камер
HP оснастит новые ноутбуки специальными шторками для встроенных веб-камер. Как утверждает компания, это улучшит безопасность и поможет пользователям забыть про самодельные наклейки.
Шторкой будет оснащена новая серия ноутбуков EliteBook, но только модели с обычными экранами. В версиях с сенсорными экранами места для шторки не нашлось.
Эдвард Сноуден, бывший сотрудник АНБ, советует заклеивать веб-камеру своих компьютеров пластырем или непрозрачным скотчем.
Как вам такая защита?
#новость
HP оснастит новые ноутбуки специальными шторками для встроенных веб-камер. Как утверждает компания, это улучшит безопасность и поможет пользователям забыть про самодельные наклейки.
Шторкой будет оснащена новая серия ноутбуков EliteBook, но только модели с обычными экранами. В версиях с сенсорными экранами места для шторки не нашлось.
Эдвард Сноуден, бывший сотрудник АНБ, советует заклеивать веб-камеру своих компьютеров пластырем или непрозрачным скотчем.
Как вам такая защита?
#новость
Новый набор эмодзи
Консорциум Юникода (Unicode Consortium) опубликовал финальный список новых эмодзи, которые войдут в стандарт Unicode 11.0.
Так, к 2666 текущим эмодзи прибавятся 157, из которых 77 новых, а остальные - модификации расовой принадлежности.
Новые смайлики выйдут ориентировочно в июне текущего года. Теперь Apple, Google и Microsoft займутся их редизайном, следуя своей стилистике.
Просмотреть весь набор новых эмодзи можно на приложенном фото или в проморолике.
#новость
Консорциум Юникода (Unicode Consortium) опубликовал финальный список новых эмодзи, которые войдут в стандарт Unicode 11.0.
Так, к 2666 текущим эмодзи прибавятся 157, из которых 77 новых, а остальные - модификации расовой принадлежности.
Новые смайлики выйдут ориентировочно в июне текущего года. Теперь Apple, Google и Microsoft займутся их редизайном, следуя своей стилистике.
Просмотреть весь набор новых эмодзи можно на приложенном фото или в проморолике.
#новость
Скрытые браузерные майнеры в основном работают на порносайтах
7 февраля 2018 года исследователи компании 360 Netlab при помощи инструмента DNSMon провели анализ 100 тыс. самых популярных сайтов на наличие скриптов скрытого майнинга.
В результате исследования было обнаружено 241 таких сайтов. При этом, 48.9% из которых оказались порно тематики. А 68% из обнаруженных скрытых майнеров - это скрипт coinhive.
На самом деле, совсем не удивительно, что значительная часть скрытого майнинга приходится именно на порносайты, так как процесс майнинга криптовалют требует больших временных затрат.
#новость
7 февраля 2018 года исследователи компании 360 Netlab при помощи инструмента DNSMon провели анализ 100 тыс. самых популярных сайтов на наличие скриптов скрытого майнинга.
В результате исследования было обнаружено 241 таких сайтов. При этом, 48.9% из которых оказались порно тематики. А 68% из обнаруженных скрытых майнеров - это скрипт coinhive.
На самом деле, совсем не удивительно, что значительная часть скрытого майнинга приходится именно на порносайты, так как процесс майнинга криптовалют требует больших временных затрат.
#новость
Рекламодатели криптовалют обошли запрет на рекламу в Facebook
В конце января Facebook и Instagram запретили рекламу криптовалют, ICO и бинарных опционов наряду с табаком, наркотиками, оружием и порно.
Запрет связан с большим количеством объявлений от мошенников.
При этом, рекламодатели нашли простой способ обхода данного запрета - замена букв в ключевых словах объявления. В итоге система не воспринимает объявление как рекламу криптовалют.
Например в слове "BITCOIN" заменяют букву "O" нулем, а большую "i" маленькой "L". Такой подход позволил обойти запрет в Facebook.
В конце января Facebook и Instagram запретили рекламу криптовалют, ICO и бинарных опционов наряду с табаком, наркотиками, оружием и порно.
Запрет связан с большим количеством объявлений от мошенников.
При этом, рекламодатели нашли простой способ обхода данного запрета - замена букв в ключевых словах объявления. В итоге система не воспринимает объявление как рекламу криптовалют.
Например в слове "BITCOIN" заменяют букву "O" нулем, а большую "i" маленькой "L". Такой подход позволил обойти запрет в Facebook.
Павел Дуров считает преувеличенными масштабы уязвимости обнаруженной в Telegram
13 февраля «Лаборатория Касперского» заявила об обнаружении случаев эксплуатации атаки right-to-left override (RLO) в мессенджере Telegram для Windows.
RLO — символ кодировки Unicode, который зеркально отражает направление расположенных после него знаков. Таким образом, злоумышленники меняли порядок символов в названии файла и выдавали вредоносный файл в качестве, например, картинки.
«Лаборатория Касперского» заявила, что уязвимость эксплуатировалась с марта 2017 года и использовалась для доставки бэкдора, распространения ПО для майнинга и выкачивания файлов переписки.
Исследователи предположили о русском происхождении злоумышленников, так как часть строк вредоносного кода была на русском языке, а обнаруженные email-адреса содержали в себе русские слова и имена.
На данный момент уязвимость устранена, а Павел Дуров назвал её масштабы сильно преувеличенными:
#новость
13 февраля «Лаборатория Касперского» заявила об обнаружении случаев эксплуатации атаки right-to-left override (RLO) в мессенджере Telegram для Windows.
RLO — символ кодировки Unicode, который зеркально отражает направление расположенных после него знаков. Таким образом, злоумышленники меняли порядок символов в названии файла и выдавали вредоносный файл в качестве, например, картинки.
«Лаборатория Касперского» заявила, что уязвимость эксплуатировалась с марта 2017 года и использовалась для доставки бэкдора, распространения ПО для майнинга и выкачивания файлов переписки.
Исследователи предположили о русском происхождении злоумышленников, так как часть строк вредоносного кода была на русском языке, а обнаруженные email-адреса содержали в себе русские слова и имена.
На данный момент уязвимость устранена, а Павел Дуров назвал её масштабы сильно преувеличенными:
«Отчеты антивирусных компаний должны восприниматься не в буквальном смысле, так как они склонны преувеличивать серьезность полученных результатов для того, чтобы получить огласку в СМИ»#новость
❤1👾1