Автопилот тесла удалось обмануть при помощи апельсина
Согласно инструкциям Tesla, при включенном автопилоте водитель обязательно должен держать руки на руле. Это правило так же относится к Volvo, Mercedes-Benz и BMW.
Но данное требование не понравилось Дэйву Миттону, владельцу Tesla Model S, который просто взял апельсин подходящего размера и вставил его между ободом и ступицей рулевого колеса.
И... это сработало!
Машина продолжала спокойно ехать на автопилоте. При этом, скорость автомобиля равнялась 86 миль/ч (примерно 138 км/ч). Видимо давление от апельсина оказалось достаточным, чтобы система восприняла его за руки водителя, которые лежат на руле.
Как вам такая уловка?
#новость
Согласно инструкциям Tesla, при включенном автопилоте водитель обязательно должен держать руки на руле. Это правило так же относится к Volvo, Mercedes-Benz и BMW.
Но данное требование не понравилось Дэйву Миттону, владельцу Tesla Model S, который просто взял апельсин подходящего размера и вставил его между ободом и ступицей рулевого колеса.
И... это сработало!
Машина продолжала спокойно ехать на автопилоте. При этом, скорость автомобиля равнялась 86 миль/ч (примерно 138 км/ч). Видимо давление от апельсина оказалось достаточным, чтобы система восприняла его за руки водителя, которые лежат на руле.
Как вам такая уловка?
#новость
Мошенник под видом Виталика Бутерина обманул владельцев эфира
1 февраля Виталик Бутерин, сооснователь Ethereum, опубликовал в своем твиттере следующее сообщение:
Буквально через минуту под данным твитом появилось сообщение от фейкового Виталика Бутерина:
Мошенник быстро накрутил лайки и ретвиты своему сообщению. В результате чего, некоторые пользователи стали пересылать на указанный кошелек свой эфир.
На момент публикации, на указанный кошелек поступило около 6 эфириума, что эквивалентно примерно $6000.
Примечательно в этой ситуации то, что у мошенника отличался логин @VitalickButter от настоящего @VitalikButerin. Это не говоря уже о количестве подписчиков, постов в ленте и значке верификации.
#новость
1 февраля Виталик Бутерин, сооснователь Ethereum, опубликовал в своем твиттере следующее сообщение:
Если вы пришлете мне 0.1 эфира, то я пришлю вам ничего, потому что я слишком ленив.Буквально через минуту под данным твитом появилось сообщение от фейкового Виталика Бутерина:
Я жертвую 400 эфира для сообщества Ethereum. Первые 200 транзакций по 0.2 ETH направленные на адрес ниже, получат по 2 ETH... Мошенник быстро накрутил лайки и ретвиты своему сообщению. В результате чего, некоторые пользователи стали пересылать на указанный кошелек свой эфир.
На момент публикации, на указанный кошелек поступило около 6 эфириума, что эквивалентно примерно $6000.
Примечательно в этой ситуации то, что у мошенника отличался логин @VitalickButter от настоящего @VitalikButerin. Это не говоря уже о количестве подписчиков, постов в ленте и значке верификации.
#новость
Подборка лайфхаков №5:
1. Как удалять сообщения в WhatsApp?
— Узнать
2. Как убрать рекламу в playstation 4?
— Узнать
3. Обход блокировки rutracker при помощи расширения для браузера.
— Узнать
4. Как использовать встроенный VPN в браузере Opera?
— Узнать
5. Запись окна приложения средствами Windows 10.
— Узнать
6. Как убрать рекламу в Viber?
— Узнать
7. Как смотреть фильм, который только скачивается в uTorrent?
— Узнать
#подборка
1. Как удалять сообщения в WhatsApp?
— Узнать
2. Как убрать рекламу в playstation 4?
— Узнать
3. Обход блокировки rutracker при помощи расширения для браузера.
— Узнать
4. Как использовать встроенный VPN в браузере Opera?
— Узнать
5. Запись окна приложения средствами Windows 10.
— Узнать
6. Как убрать рекламу в Viber?
— Узнать
7. Как смотреть фильм, который только скачивается в uTorrent?
— Узнать
#подборка
Как поставить таймер выключения компьютера средствами Windows
Для этого необходимо нажать клавиши Win+R, а затем ввести команду:
Где N - время до автоматического отключения в секундах. Например, если вы хотите выключить компьютер через 10 минут, то необходимо ввести:
После клика по кнопке "OK" появится уведомление о том, что ваш сеанс будет завершен через указанное время. Но если после ввода команды у вас поменялись планы, то вы можете отменить таймер командой:
Когда время таймера истечет, все программы закроются принудительно и компьютер полностью отключится.
#лайфхак
Для этого необходимо нажать клавиши Win+R, а затем ввести команду:
shutdown -s -t N /fГде N - время до автоматического отключения в секундах. Например, если вы хотите выключить компьютер через 10 минут, то необходимо ввести:
shutdown -s -t 600 /fПосле клика по кнопке "OK" появится уведомление о том, что ваш сеанс будет завершен через указанное время. Но если после ввода команды у вас поменялись планы, то вы можете отменить таймер командой:
shutdown -aКогда время таймера истечет, все программы закроются принудительно и компьютер полностью отключится.
#лайфхак
В аппаратном кошельке Ledger обнаружена уязвимость
Аппаратные криптокошельки считаются наиболее безопасными, так как исключают хакерские атаки связанные с подключением к интернету.
Но для получения и отправки криптовалюты, все равно необходимо подключение к интернету. Именно в этом моменте и выявлена уязвимость, которая позволяет подменить адрес кошелька получателя.
Об этом компания Ledger заявила в своем твиттере, а в прилагаемом отчете подчеркнула, что для эксплуатации уязвимости достаточно заменить одну строку кода в папке AppData. А это можно осуществить при помощи менее 10 строк кода на языке Python.
На данный момент, сообщений о взломах кошельков Ledger при помощи данной уязвимости не сообщалось. При этом представители компании рекомендуют пользователям перепроверять адрес получателя при помощи кнопки с иконкой монитора.
#новость
Аппаратные криптокошельки считаются наиболее безопасными, так как исключают хакерские атаки связанные с подключением к интернету.
Но для получения и отправки криптовалюты, все равно необходимо подключение к интернету. Именно в этом моменте и выявлена уязвимость, которая позволяет подменить адрес кошелька получателя.
Об этом компания Ledger заявила в своем твиттере, а в прилагаемом отчете подчеркнула, что для эксплуатации уязвимости достаточно заменить одну строку кода в папке AppData. А это можно осуществить при помощи менее 10 строк кода на языке Python.
На данный момент, сообщений о взломах кошельков Ledger при помощи данной уязвимости не сообщалось. При этом представители компании рекомендуют пользователям перепроверять адрес получателя при помощи кнопки с иконкой монитора.
#новость
Администраторы Telegram-канала проекта Seele похитили около $1.8 млн незадолго до начала ICO
Seele представляет собой «blockchain 4.0» с потенциальными приложениями для финтеха, e-government, IoT, игровых активов и т.д.
Незадолго до планируемого старта ICO проекта, два администратора под никами @SeeleSupport и @nicsmith начали предлагать подписчикам в личных сообщениях приобрести токены проекта и получить за это бонусы до 30%.
Видимо увидев, что данные аккаунты числятся в списке администраторов телеграм-канала проекта, потенциальные инвесторы доверились им и стали переводить свои средства на указанный кошелек.
В общей сложности, злоумышленники завладели средствами на сумму свыше 2100 ETH (около $1.8 млн). После случившегося, данные аккаунты были удалены из списка администраторов, а представители проекта заявили следующее:
Так же вопросы вызвал адрес электронной почты YuMing@YinSiBaoHu.AliYun.com, который указан на сайте проекта. Дело в том, что при поиске этого адреса в Google, поисковик выдает ряд результатов, указывающих на его связь с различными мошенническими проектами, начиная с 2014 года.
#новость
Seele представляет собой «blockchain 4.0» с потенциальными приложениями для финтеха, e-government, IoT, игровых активов и т.д.
Незадолго до планируемого старта ICO проекта, два администратора под никами @SeeleSupport и @nicsmith начали предлагать подписчикам в личных сообщениях приобрести токены проекта и получить за это бонусы до 30%.
Видимо увидев, что данные аккаунты числятся в списке администраторов телеграм-канала проекта, потенциальные инвесторы доверились им и стали переводить свои средства на указанный кошелек.
В общей сложности, злоумышленники завладели средствами на сумму свыше 2100 ETH (около $1.8 млн). После случившегося, данные аккаунты были удалены из списка администраторов, а представители проекта заявили следующее:
«Мы очень сожалеем о случившемся факте мошенничества. Хотя Seele еще не начал предпродажную подготовку, мы возьмем на себя ответственность по минимизации потерь обманутых членов сообщества, составив подробный план компенсации»Так же вопросы вызвал адрес электронной почты YuMing@YinSiBaoHu.AliYun.com, который указан на сайте проекта. Дело в том, что при поиске этого адреса в Google, поисковик выдает ряд результатов, указывающих на его связь с различными мошенническими проектами, начиная с 2014 года.
#новость
Бесплатно 10 стикеров от Nescafe Вконтакте:
1. Перейдите по ссылке https://vk.com/stickers/3in1team
2. Нажмите "Добавить бесплатно"
В результате, у вас появится набор из 10 стикеров «Команда 3в1»
1. Перейдите по ссылке https://vk.com/stickers/3in1team
2. Нажмите "Добавить бесплатно"
В результате, у вас появится набор из 10 стикеров «Команда 3в1»
Обновление Telegram 4.8 для Android
— Автоночной режим - приложение будет автоматически переключаться на темное оформление при слабом/плохом освещении. Чтобы включить данную опцию, необходимо перейти в Настройки -> Тема -> Настроить ночную тему и указать "Автоматически".
— Виджет авторизации - позволяет использовать аккаунт в Telegram для входа на сторонних сайтах.
— Стриминг для видеозаписей - теперь нет необходимости прогружать видео целиком, чтобы начать просмотр.
— Различные исправления багов и улучшения.
Данные изменения вскоре появятся и в версии для IOS.
#новость
— Автоночной режим - приложение будет автоматически переключаться на темное оформление при слабом/плохом освещении. Чтобы включить данную опцию, необходимо перейти в Настройки -> Тема -> Настроить ночную тему и указать "Автоматически".
— Виджет авторизации - позволяет использовать аккаунт в Telegram для входа на сторонних сайтах.
— Стриминг для видеозаписей - теперь нет необходимости прогружать видео целиком, чтобы начать просмотр.
— Различные исправления багов и улучшения.
Данные изменения вскоре появятся и в версии для IOS.
#новость
Крупнейшая утечка в истории IPhone
В сервисе GitHub появился исходный код загрузчика iBoot, отвечающий за процесс загрузки IOS. Код относится к IOS версии 9.3, но его части могут использоваться и в iOS 11.
Данная утечка может стать настоящим подарком для исследователей, джейлбрейк-сообщества, разработчиков и, конечно, злоумышленников.
Автор серии книг об операционных системах Apple Mac OS X и iOS Джонатан Левин назвал этот инцидент «крупнейшей утечкой в истории».
При этом, в Apple заявили:
Несмотря на это уверенное заявление, адвокаты Apple потребовали удалить исходники с GitHub. Но есть известная заповедь интернета "Однажды попавшее в интернет остаётся в интернете навсегда". Таким образом, слитые исходники уже разлетелись по интернету.
#новость
В сервисе GitHub появился исходный код загрузчика iBoot, отвечающий за процесс загрузки IOS. Код относится к IOS версии 9.3, но его части могут использоваться и в iOS 11.
Данная утечка может стать настоящим подарком для исследователей, джейлбрейк-сообщества, разработчиков и, конечно, злоумышленников.
Автор серии книг об операционных системах Apple Mac OS X и iOS Джонатан Левин назвал этот инцидент «крупнейшей утечкой в истории».
При этом, в Apple заявили:
«Старый исходный код трехлетней давности действительно утек. Но защищенность наших продуктов не зависит от сохранности кода. Существует много уровней защиты, встроенных в наши продукты, поэтому мы и призываем пользователей устанавливать новые версии системы, чтобы повысить безопасность»Несмотря на это уверенное заявление, адвокаты Apple потребовали удалить исходники с GitHub. Но есть известная заповедь интернета "Однажды попавшее в интернет остаётся в интернете навсегда". Таким образом, слитые исходники уже разлетелись по интернету.
#новость
Ноутбуки со шторкой для веб-камер
HP оснастит новые ноутбуки специальными шторками для встроенных веб-камер. Как утверждает компания, это улучшит безопасность и поможет пользователям забыть про самодельные наклейки.
Шторкой будет оснащена новая серия ноутбуков EliteBook, но только модели с обычными экранами. В версиях с сенсорными экранами места для шторки не нашлось.
Эдвард Сноуден, бывший сотрудник АНБ, советует заклеивать веб-камеру своих компьютеров пластырем или непрозрачным скотчем.
Как вам такая защита?
#новость
HP оснастит новые ноутбуки специальными шторками для встроенных веб-камер. Как утверждает компания, это улучшит безопасность и поможет пользователям забыть про самодельные наклейки.
Шторкой будет оснащена новая серия ноутбуков EliteBook, но только модели с обычными экранами. В версиях с сенсорными экранами места для шторки не нашлось.
Эдвард Сноуден, бывший сотрудник АНБ, советует заклеивать веб-камеру своих компьютеров пластырем или непрозрачным скотчем.
Как вам такая защита?
#новость
Новый набор эмодзи
Консорциум Юникода (Unicode Consortium) опубликовал финальный список новых эмодзи, которые войдут в стандарт Unicode 11.0.
Так, к 2666 текущим эмодзи прибавятся 157, из которых 77 новых, а остальные - модификации расовой принадлежности.
Новые смайлики выйдут ориентировочно в июне текущего года. Теперь Apple, Google и Microsoft займутся их редизайном, следуя своей стилистике.
Просмотреть весь набор новых эмодзи можно на приложенном фото или в проморолике.
#новость
Консорциум Юникода (Unicode Consortium) опубликовал финальный список новых эмодзи, которые войдут в стандарт Unicode 11.0.
Так, к 2666 текущим эмодзи прибавятся 157, из которых 77 новых, а остальные - модификации расовой принадлежности.
Новые смайлики выйдут ориентировочно в июне текущего года. Теперь Apple, Google и Microsoft займутся их редизайном, следуя своей стилистике.
Просмотреть весь набор новых эмодзи можно на приложенном фото или в проморолике.
#новость
Скрытые браузерные майнеры в основном работают на порносайтах
7 февраля 2018 года исследователи компании 360 Netlab при помощи инструмента DNSMon провели анализ 100 тыс. самых популярных сайтов на наличие скриптов скрытого майнинга.
В результате исследования было обнаружено 241 таких сайтов. При этом, 48.9% из которых оказались порно тематики. А 68% из обнаруженных скрытых майнеров - это скрипт coinhive.
На самом деле, совсем не удивительно, что значительная часть скрытого майнинга приходится именно на порносайты, так как процесс майнинга криптовалют требует больших временных затрат.
#новость
7 февраля 2018 года исследователи компании 360 Netlab при помощи инструмента DNSMon провели анализ 100 тыс. самых популярных сайтов на наличие скриптов скрытого майнинга.
В результате исследования было обнаружено 241 таких сайтов. При этом, 48.9% из которых оказались порно тематики. А 68% из обнаруженных скрытых майнеров - это скрипт coinhive.
На самом деле, совсем не удивительно, что значительная часть скрытого майнинга приходится именно на порносайты, так как процесс майнинга криптовалют требует больших временных затрат.
#новость
Рекламодатели криптовалют обошли запрет на рекламу в Facebook
В конце января Facebook и Instagram запретили рекламу криптовалют, ICO и бинарных опционов наряду с табаком, наркотиками, оружием и порно.
Запрет связан с большим количеством объявлений от мошенников.
При этом, рекламодатели нашли простой способ обхода данного запрета - замена букв в ключевых словах объявления. В итоге система не воспринимает объявление как рекламу криптовалют.
Например в слове "BITCOIN" заменяют букву "O" нулем, а большую "i" маленькой "L". Такой подход позволил обойти запрет в Facebook.
В конце января Facebook и Instagram запретили рекламу криптовалют, ICO и бинарных опционов наряду с табаком, наркотиками, оружием и порно.
Запрет связан с большим количеством объявлений от мошенников.
При этом, рекламодатели нашли простой способ обхода данного запрета - замена букв в ключевых словах объявления. В итоге система не воспринимает объявление как рекламу криптовалют.
Например в слове "BITCOIN" заменяют букву "O" нулем, а большую "i" маленькой "L". Такой подход позволил обойти запрет в Facebook.
Павел Дуров считает преувеличенными масштабы уязвимости обнаруженной в Telegram
13 февраля «Лаборатория Касперского» заявила об обнаружении случаев эксплуатации атаки right-to-left override (RLO) в мессенджере Telegram для Windows.
RLO — символ кодировки Unicode, который зеркально отражает направление расположенных после него знаков. Таким образом, злоумышленники меняли порядок символов в названии файла и выдавали вредоносный файл в качестве, например, картинки.
«Лаборатория Касперского» заявила, что уязвимость эксплуатировалась с марта 2017 года и использовалась для доставки бэкдора, распространения ПО для майнинга и выкачивания файлов переписки.
Исследователи предположили о русском происхождении злоумышленников, так как часть строк вредоносного кода была на русском языке, а обнаруженные email-адреса содержали в себе русские слова и имена.
На данный момент уязвимость устранена, а Павел Дуров назвал её масштабы сильно преувеличенными:
#новость
13 февраля «Лаборатория Касперского» заявила об обнаружении случаев эксплуатации атаки right-to-left override (RLO) в мессенджере Telegram для Windows.
RLO — символ кодировки Unicode, который зеркально отражает направление расположенных после него знаков. Таким образом, злоумышленники меняли порядок символов в названии файла и выдавали вредоносный файл в качестве, например, картинки.
«Лаборатория Касперского» заявила, что уязвимость эксплуатировалась с марта 2017 года и использовалась для доставки бэкдора, распространения ПО для майнинга и выкачивания файлов переписки.
Исследователи предположили о русском происхождении злоумышленников, так как часть строк вредоносного кода была на русском языке, а обнаруженные email-адреса содержали в себе русские слова и имена.
На данный момент уязвимость устранена, а Павел Дуров назвал её масштабы сильно преувеличенными:
«Отчеты антивирусных компаний должны восприниматься не в буквальном смысле, так как они склонны преувеличивать серьезность полученных результатов для того, чтобы получить огласку в СМИ»#новость
❤1👾1
Способ чтения удаленных сообщений в WhatsApp
В ноябре 2017 в WhatsApp появилась возможность удалять сообщения не только у себя, но и у собеседника. Сделать это можно в течении первых 7 минут.
Но есть очень простой способ, позволяющий запретить собеседнику злоупотреблять возможностью удаления сообщений.
Достаточно просто процитировать или напрямую ответить на сообщение. Если после этого собеседник решит удалить написанное, то оно продолжит отображаться в вашем процитированном тексте.
На данный момент этот способ работает в групповых и частных чатах, а так же на всех клиентах приложения.
Как думаете, данная функция это специально добавленная фича 🔥или же случайно допущенный баг 💩?
#лайфхак
В ноябре 2017 в WhatsApp появилась возможность удалять сообщения не только у себя, но и у собеседника. Сделать это можно в течении первых 7 минут.
Но есть очень простой способ, позволяющий запретить собеседнику злоупотреблять возможностью удаления сообщений.
Достаточно просто процитировать или напрямую ответить на сообщение. Если после этого собеседник решит удалить написанное, то оно продолжит отображаться в вашем процитированном тексте.
На данный момент этот способ работает в групповых и частных чатах, а так же на всех клиентах приложения.
Как думаете, данная функция это специально добавленная фича 🔥или же случайно допущенный баг 💩?
#лайфхак
❤1
Новый баг в IOS
У Apple обнаружена уязвимость, которая принудительно вызывает перезагрузку iPhone, а также блокирует доступ к iMessages, WhatsApp, Facebook Messenger, Outlook и Gmail.
Достаточно отправить на устройство символ из индийского языка "Телугу" - "జ్ ఞా"(без пробела). После чего появится экран перезагрузки, а попытки вновь открыть приложение окажутся безуспешны.
Единственный найденный способ "вылечить" устройство - получить новое сообщение, после чего удалить проблемный символ из диалога. Так же это можно сделать через версию приложения не на iOS/MacOS.
Проблема наблюдается на всех публичных версиях iOS, включая iOS 11.2.5. А вот в публичной сборке бета-версии iOS 11.3 баг уже не воспроизводится.
#новость
У Apple обнаружена уязвимость, которая принудительно вызывает перезагрузку iPhone, а также блокирует доступ к iMessages, WhatsApp, Facebook Messenger, Outlook и Gmail.
Достаточно отправить на устройство символ из индийского языка "Телугу" - "జ్ ఞా"(без пробела). После чего появится экран перезагрузки, а попытки вновь открыть приложение окажутся безуспешны.
Единственный найденный способ "вылечить" устройство - получить новое сообщение, после чего удалить проблемный символ из диалога. Так же это можно сделать через версию приложения не на iOS/MacOS.
Проблема наблюдается на всех публичных версиях iOS, включая iOS 11.2.5. А вот в публичной сборке бета-версии iOS 11.3 баг уже не воспроизводится.
#новость
Новая «сверх защита» изображений от Google
В Google урезали часть своего функционала из-за лицензионного соглашения с крупнейшим в мире банком изображений «Getty Images». Сделано это для пресечения кражи изображений защищенных авторскими правами.
Компания убрала кнопку «Открыть в полном размере»(View Image) из поиска по изображениям, надеясь, что теперь пользователи будут переходить на сайт с картинкой и уже от туда скачивать его, если это разрешено.
Но это нововведение несет ряд неудобств для пользователей, которые хотят скачать оригинал картинки находящейся в свободном доступе.
К счастью, открыть или сохранить оригинал изображения из поиска Google можно все так же через контекстное меню(щелчок правой кнопкой мыши по изображению) и выбрав соответствующий пункт.
#новость
В Google урезали часть своего функционала из-за лицензионного соглашения с крупнейшим в мире банком изображений «Getty Images». Сделано это для пресечения кражи изображений защищенных авторскими правами.
Компания убрала кнопку «Открыть в полном размере»(View Image) из поиска по изображениям, надеясь, что теперь пользователи будут переходить на сайт с картинкой и уже от туда скачивать его, если это разрешено.
Но это нововведение несет ряд неудобств для пользователей, которые хотят скачать оригинал картинки находящейся в свободном доступе.
К счастью, открыть или сохранить оригинал изображения из поиска Google можно все так же через контекстное меню(щелчок правой кнопкой мыши по изображению) и выбрав соответствующий пункт.
#новость
Знаете как скачивать фото, видео и истории из Instagram? А мы уже как-то рассказывали об этом:
telegra.ph/bugfeature-11-25 (4 минуты)
telegra.ph/bugfeature-11-25 (4 минуты)
А вы бы заметили подмену?
На скриншоте ниже отображен URL адрес и часть интерфейса популярной криптобиржи binance.com. Посмотрите на картинку. Есть ли там что-то подозрительное?
Пользователи, которые стараются избегать мошеннических сайтов, обычно смотрят на зеленую отметку https и если обнаруживают её, то считают сайт проверенным.
Но в адресе сайта на скриншоте в двух местах заменена буква n на другой похожий символ. Если вы присмотритесь, то заметите точки под буквами n.
Таким образом, вы могли стать потенциальной жертвой мошенников, если изначально не заметили ничего подозрительного в адресе сайта.
#новость
На скриншоте ниже отображен URL адрес и часть интерфейса популярной криптобиржи binance.com. Посмотрите на картинку. Есть ли там что-то подозрительное?
Пользователи, которые стараются избегать мошеннических сайтов, обычно смотрят на зеленую отметку https и если обнаруживают её, то считают сайт проверенным.
Но в адресе сайта на скриншоте в двух местах заменена буква n на другой похожий символ. Если вы присмотритесь, то заметите точки под буквами n.
Таким образом, вы могли стать потенциальной жертвой мошенников, если изначально не заметили ничего подозрительного в адресе сайта.
#новость