Крупнейшая утечка в истории IPhone
В сервисе GitHub появился исходный код загрузчика iBoot, отвечающий за процесс загрузки IOS. Код относится к IOS версии 9.3, но его части могут использоваться и в iOS 11.
Данная утечка может стать настоящим подарком для исследователей, джейлбрейк-сообщества, разработчиков и, конечно, злоумышленников.
Автор серии книг об операционных системах Apple Mac OS X и iOS Джонатан Левин назвал этот инцидент «крупнейшей утечкой в истории».
При этом, в Apple заявили:
Несмотря на это уверенное заявление, адвокаты Apple потребовали удалить исходники с GitHub. Но есть известная заповедь интернета "Однажды попавшее в интернет остаётся в интернете навсегда". Таким образом, слитые исходники уже разлетелись по интернету.
#новость
В сервисе GitHub появился исходный код загрузчика iBoot, отвечающий за процесс загрузки IOS. Код относится к IOS версии 9.3, но его части могут использоваться и в iOS 11.
Данная утечка может стать настоящим подарком для исследователей, джейлбрейк-сообщества, разработчиков и, конечно, злоумышленников.
Автор серии книг об операционных системах Apple Mac OS X и iOS Джонатан Левин назвал этот инцидент «крупнейшей утечкой в истории».
При этом, в Apple заявили:
«Старый исходный код трехлетней давности действительно утек. Но защищенность наших продуктов не зависит от сохранности кода. Существует много уровней защиты, встроенных в наши продукты, поэтому мы и призываем пользователей устанавливать новые версии системы, чтобы повысить безопасность»Несмотря на это уверенное заявление, адвокаты Apple потребовали удалить исходники с GitHub. Но есть известная заповедь интернета "Однажды попавшее в интернет остаётся в интернете навсегда". Таким образом, слитые исходники уже разлетелись по интернету.
#новость
Ноутбуки со шторкой для веб-камер
HP оснастит новые ноутбуки специальными шторками для встроенных веб-камер. Как утверждает компания, это улучшит безопасность и поможет пользователям забыть про самодельные наклейки.
Шторкой будет оснащена новая серия ноутбуков EliteBook, но только модели с обычными экранами. В версиях с сенсорными экранами места для шторки не нашлось.
Эдвард Сноуден, бывший сотрудник АНБ, советует заклеивать веб-камеру своих компьютеров пластырем или непрозрачным скотчем.
Как вам такая защита?
#новость
HP оснастит новые ноутбуки специальными шторками для встроенных веб-камер. Как утверждает компания, это улучшит безопасность и поможет пользователям забыть про самодельные наклейки.
Шторкой будет оснащена новая серия ноутбуков EliteBook, но только модели с обычными экранами. В версиях с сенсорными экранами места для шторки не нашлось.
Эдвард Сноуден, бывший сотрудник АНБ, советует заклеивать веб-камеру своих компьютеров пластырем или непрозрачным скотчем.
Как вам такая защита?
#новость
Новый набор эмодзи
Консорциум Юникода (Unicode Consortium) опубликовал финальный список новых эмодзи, которые войдут в стандарт Unicode 11.0.
Так, к 2666 текущим эмодзи прибавятся 157, из которых 77 новых, а остальные - модификации расовой принадлежности.
Новые смайлики выйдут ориентировочно в июне текущего года. Теперь Apple, Google и Microsoft займутся их редизайном, следуя своей стилистике.
Просмотреть весь набор новых эмодзи можно на приложенном фото или в проморолике.
#новость
Консорциум Юникода (Unicode Consortium) опубликовал финальный список новых эмодзи, которые войдут в стандарт Unicode 11.0.
Так, к 2666 текущим эмодзи прибавятся 157, из которых 77 новых, а остальные - модификации расовой принадлежности.
Новые смайлики выйдут ориентировочно в июне текущего года. Теперь Apple, Google и Microsoft займутся их редизайном, следуя своей стилистике.
Просмотреть весь набор новых эмодзи можно на приложенном фото или в проморолике.
#новость
Скрытые браузерные майнеры в основном работают на порносайтах
7 февраля 2018 года исследователи компании 360 Netlab при помощи инструмента DNSMon провели анализ 100 тыс. самых популярных сайтов на наличие скриптов скрытого майнинга.
В результате исследования было обнаружено 241 таких сайтов. При этом, 48.9% из которых оказались порно тематики. А 68% из обнаруженных скрытых майнеров - это скрипт coinhive.
На самом деле, совсем не удивительно, что значительная часть скрытого майнинга приходится именно на порносайты, так как процесс майнинга криптовалют требует больших временных затрат.
#новость
7 февраля 2018 года исследователи компании 360 Netlab при помощи инструмента DNSMon провели анализ 100 тыс. самых популярных сайтов на наличие скриптов скрытого майнинга.
В результате исследования было обнаружено 241 таких сайтов. При этом, 48.9% из которых оказались порно тематики. А 68% из обнаруженных скрытых майнеров - это скрипт coinhive.
На самом деле, совсем не удивительно, что значительная часть скрытого майнинга приходится именно на порносайты, так как процесс майнинга криптовалют требует больших временных затрат.
#новость
Рекламодатели криптовалют обошли запрет на рекламу в Facebook
В конце января Facebook и Instagram запретили рекламу криптовалют, ICO и бинарных опционов наряду с табаком, наркотиками, оружием и порно.
Запрет связан с большим количеством объявлений от мошенников.
При этом, рекламодатели нашли простой способ обхода данного запрета - замена букв в ключевых словах объявления. В итоге система не воспринимает объявление как рекламу криптовалют.
Например в слове "BITCOIN" заменяют букву "O" нулем, а большую "i" маленькой "L". Такой подход позволил обойти запрет в Facebook.
В конце января Facebook и Instagram запретили рекламу криптовалют, ICO и бинарных опционов наряду с табаком, наркотиками, оружием и порно.
Запрет связан с большим количеством объявлений от мошенников.
При этом, рекламодатели нашли простой способ обхода данного запрета - замена букв в ключевых словах объявления. В итоге система не воспринимает объявление как рекламу криптовалют.
Например в слове "BITCOIN" заменяют букву "O" нулем, а большую "i" маленькой "L". Такой подход позволил обойти запрет в Facebook.
Павел Дуров считает преувеличенными масштабы уязвимости обнаруженной в Telegram
13 февраля «Лаборатория Касперского» заявила об обнаружении случаев эксплуатации атаки right-to-left override (RLO) в мессенджере Telegram для Windows.
RLO — символ кодировки Unicode, который зеркально отражает направление расположенных после него знаков. Таким образом, злоумышленники меняли порядок символов в названии файла и выдавали вредоносный файл в качестве, например, картинки.
«Лаборатория Касперского» заявила, что уязвимость эксплуатировалась с марта 2017 года и использовалась для доставки бэкдора, распространения ПО для майнинга и выкачивания файлов переписки.
Исследователи предположили о русском происхождении злоумышленников, так как часть строк вредоносного кода была на русском языке, а обнаруженные email-адреса содержали в себе русские слова и имена.
На данный момент уязвимость устранена, а Павел Дуров назвал её масштабы сильно преувеличенными:
#новость
13 февраля «Лаборатория Касперского» заявила об обнаружении случаев эксплуатации атаки right-to-left override (RLO) в мессенджере Telegram для Windows.
RLO — символ кодировки Unicode, который зеркально отражает направление расположенных после него знаков. Таким образом, злоумышленники меняли порядок символов в названии файла и выдавали вредоносный файл в качестве, например, картинки.
«Лаборатория Касперского» заявила, что уязвимость эксплуатировалась с марта 2017 года и использовалась для доставки бэкдора, распространения ПО для майнинга и выкачивания файлов переписки.
Исследователи предположили о русском происхождении злоумышленников, так как часть строк вредоносного кода была на русском языке, а обнаруженные email-адреса содержали в себе русские слова и имена.
На данный момент уязвимость устранена, а Павел Дуров назвал её масштабы сильно преувеличенными:
«Отчеты антивирусных компаний должны восприниматься не в буквальном смысле, так как они склонны преувеличивать серьезность полученных результатов для того, чтобы получить огласку в СМИ»#новость
❤1👾1
Способ чтения удаленных сообщений в WhatsApp
В ноябре 2017 в WhatsApp появилась возможность удалять сообщения не только у себя, но и у собеседника. Сделать это можно в течении первых 7 минут.
Но есть очень простой способ, позволяющий запретить собеседнику злоупотреблять возможностью удаления сообщений.
Достаточно просто процитировать или напрямую ответить на сообщение. Если после этого собеседник решит удалить написанное, то оно продолжит отображаться в вашем процитированном тексте.
На данный момент этот способ работает в групповых и частных чатах, а так же на всех клиентах приложения.
Как думаете, данная функция это специально добавленная фича 🔥или же случайно допущенный баг 💩?
#лайфхак
В ноябре 2017 в WhatsApp появилась возможность удалять сообщения не только у себя, но и у собеседника. Сделать это можно в течении первых 7 минут.
Но есть очень простой способ, позволяющий запретить собеседнику злоупотреблять возможностью удаления сообщений.
Достаточно просто процитировать или напрямую ответить на сообщение. Если после этого собеседник решит удалить написанное, то оно продолжит отображаться в вашем процитированном тексте.
На данный момент этот способ работает в групповых и частных чатах, а так же на всех клиентах приложения.
Как думаете, данная функция это специально добавленная фича 🔥или же случайно допущенный баг 💩?
#лайфхак
❤1
Новый баг в IOS
У Apple обнаружена уязвимость, которая принудительно вызывает перезагрузку iPhone, а также блокирует доступ к iMessages, WhatsApp, Facebook Messenger, Outlook и Gmail.
Достаточно отправить на устройство символ из индийского языка "Телугу" - "జ్ ఞా"(без пробела). После чего появится экран перезагрузки, а попытки вновь открыть приложение окажутся безуспешны.
Единственный найденный способ "вылечить" устройство - получить новое сообщение, после чего удалить проблемный символ из диалога. Так же это можно сделать через версию приложения не на iOS/MacOS.
Проблема наблюдается на всех публичных версиях iOS, включая iOS 11.2.5. А вот в публичной сборке бета-версии iOS 11.3 баг уже не воспроизводится.
#новость
У Apple обнаружена уязвимость, которая принудительно вызывает перезагрузку iPhone, а также блокирует доступ к iMessages, WhatsApp, Facebook Messenger, Outlook и Gmail.
Достаточно отправить на устройство символ из индийского языка "Телугу" - "జ్ ఞా"(без пробела). После чего появится экран перезагрузки, а попытки вновь открыть приложение окажутся безуспешны.
Единственный найденный способ "вылечить" устройство - получить новое сообщение, после чего удалить проблемный символ из диалога. Так же это можно сделать через версию приложения не на iOS/MacOS.
Проблема наблюдается на всех публичных версиях iOS, включая iOS 11.2.5. А вот в публичной сборке бета-версии iOS 11.3 баг уже не воспроизводится.
#новость
Новая «сверх защита» изображений от Google
В Google урезали часть своего функционала из-за лицензионного соглашения с крупнейшим в мире банком изображений «Getty Images». Сделано это для пресечения кражи изображений защищенных авторскими правами.
Компания убрала кнопку «Открыть в полном размере»(View Image) из поиска по изображениям, надеясь, что теперь пользователи будут переходить на сайт с картинкой и уже от туда скачивать его, если это разрешено.
Но это нововведение несет ряд неудобств для пользователей, которые хотят скачать оригинал картинки находящейся в свободном доступе.
К счастью, открыть или сохранить оригинал изображения из поиска Google можно все так же через контекстное меню(щелчок правой кнопкой мыши по изображению) и выбрав соответствующий пункт.
#новость
В Google урезали часть своего функционала из-за лицензионного соглашения с крупнейшим в мире банком изображений «Getty Images». Сделано это для пресечения кражи изображений защищенных авторскими правами.
Компания убрала кнопку «Открыть в полном размере»(View Image) из поиска по изображениям, надеясь, что теперь пользователи будут переходить на сайт с картинкой и уже от туда скачивать его, если это разрешено.
Но это нововведение несет ряд неудобств для пользователей, которые хотят скачать оригинал картинки находящейся в свободном доступе.
К счастью, открыть или сохранить оригинал изображения из поиска Google можно все так же через контекстное меню(щелчок правой кнопкой мыши по изображению) и выбрав соответствующий пункт.
#новость
Знаете как скачивать фото, видео и истории из Instagram? А мы уже как-то рассказывали об этом:
telegra.ph/bugfeature-11-25 (4 минуты)
telegra.ph/bugfeature-11-25 (4 минуты)
А вы бы заметили подмену?
На скриншоте ниже отображен URL адрес и часть интерфейса популярной криптобиржи binance.com. Посмотрите на картинку. Есть ли там что-то подозрительное?
Пользователи, которые стараются избегать мошеннических сайтов, обычно смотрят на зеленую отметку https и если обнаруживают её, то считают сайт проверенным.
Но в адресе сайта на скриншоте в двух местах заменена буква n на другой похожий символ. Если вы присмотритесь, то заметите точки под буквами n.
Таким образом, вы могли стать потенциальной жертвой мошенников, если изначально не заметили ничего подозрительного в адресе сайта.
#новость
На скриншоте ниже отображен URL адрес и часть интерфейса популярной криптобиржи binance.com. Посмотрите на картинку. Есть ли там что-то подозрительное?
Пользователи, которые стараются избегать мошеннических сайтов, обычно смотрят на зеленую отметку https и если обнаруживают её, то считают сайт проверенным.
Но в адресе сайта на скриншоте в двух местах заменена буква n на другой похожий символ. Если вы присмотритесь, то заметите точки под буквами n.
Таким образом, вы могли стать потенциальной жертвой мошенников, если изначально не заметили ничего подозрительного в адресе сайта.
#новость
Авиасимулятор воровал пароли у тех, кто воровал авиасимулятор
В популярном авиасимуляторе "Flight Simulator X" обнаружена утилита для сбора паролей "Chrome Password Dump". Эта программа позволяла воровать сохраненные пароли в браузере Chrome.
Программа была переименована в test.exe и содержалась в популярном моде A320-X, стоимость которого составляет примерно 100$.
В компании заявили, что данная программа активировалась только если пользователь пытался активировать мод конкретными "пиратскими" ключами, которые распространялись через ThePirateBay, RuTracker и подобные сервисы.
Таким образом, разработчики хотели выяснить личности "пиратов", которые создавали и распространялм фальшивые ключи для мода. И как оказалось, им это удалось.
Разработчики уже выпустили версию мода без вредоносного дополнения, но пятно на репутации это не отменяет.
#новость
В популярном авиасимуляторе "Flight Simulator X" обнаружена утилита для сбора паролей "Chrome Password Dump". Эта программа позволяла воровать сохраненные пароли в браузере Chrome.
Программа была переименована в test.exe и содержалась в популярном моде A320-X, стоимость которого составляет примерно 100$.
В компании заявили, что данная программа активировалась только если пользователь пытался активировать мод конкретными "пиратскими" ключами, которые распространялись через ThePirateBay, RuTracker и подобные сервисы.
Таким образом, разработчики хотели выяснить личности "пиратов", которые создавали и распространялм фальшивые ключи для мода. И как оказалось, им это удалось.
Разработчики уже выпустили версию мода без вредоносного дополнения, но пятно на репутации это не отменяет.
#новость
Покупка биткоина на $20 трлн
В работе японской криптобиржи Zaif произошел сбой - на протяжении 20 минут пользователи могли покупать биткоины бесплатно.
Один из пользователей, обнаруживших брешь в работе сайта, выставил ордер на покупку биткоина на 2200 трлн иен($20 трлн).
И это при том, что капитализация всего крипторынка, на момент публикации, составляет меньше $500 млрд.
Как только сбой биржи прошел, сотрудники отменили все подобные сделки, а так же извинились за инцидент.
#новость
В работе японской криптобиржи Zaif произошел сбой - на протяжении 20 минут пользователи могли покупать биткоины бесплатно.
Один из пользователей, обнаруживших брешь в работе сайта, выставил ордер на покупку биткоина на 2200 трлн иен($20 трлн).
И это при том, что капитализация всего крипторынка, на момент публикации, составляет меньше $500 млрд.
Как только сбой биржи прошел, сотрудники отменили все подобные сделки, а так же извинились за инцидент.
#новость
Apple «отменила» Пасху
Apple удалила традиционный христианский праздник Пасху из календаря праздников на IPhone и IPad.
Это относится к версиям IOS 11.2.5 и 11.2.6. В версии 11.2.2 Пасха по-прежнему присутствует.
В 2018 году православные будут отмечать Пасху 8 апреля. Но, как видно на фото, данный день не помечен в календаре как праздничный.
Пока неизвестно, является ли это упущение намеренным решением компании или случайной ошибкой при обновлении системы.
#новость
Apple удалила традиционный христианский праздник Пасху из календаря праздников на IPhone и IPad.
Это относится к версиям IOS 11.2.5 и 11.2.6. В версии 11.2.2 Пасха по-прежнему присутствует.
В 2018 году православные будут отмечать Пасху 8 апреля. Но, как видно на фото, данный день не помечен в календаре как праздничный.
Пока неизвестно, является ли это упущение намеренным решением компании или случайной ошибкой при обновлении системы.
#новость
Chrome продолжает работать даже после полного закрытия
В Chrome по умолчанию включен параметр, который позволяет сервисам браузера работать даже после его закрытия. При этом, отключить данный параметр очень просто:
1. Вызовите меню браузера.
2. Выберите пункт "Настройки".
3. Нажмите "Дополнительные" в самом низу страницы.
4. Переведите пункт «Не отключать работающие в фоновом режиме сервисы при закрытии браузера» в неактивное положение.
#лайфхак
В Chrome по умолчанию включен параметр, который позволяет сервисам браузера работать даже после его закрытия. При этом, отключить данный параметр очень просто:
1. Вызовите меню браузера.
2. Выберите пункт "Настройки".
3. Нажмите "Дополнительные" в самом низу страницы.
4. Переведите пункт «Не отключать работающие в фоновом режиме сервисы при закрытии браузера» в неактивное положение.
#лайфхак
Знаете как просмотреть сохраненные пароли в Chrome?
Для этого нужно в адресной строке прописать:
chrome://settings/passwords
В появившемся списке кликнуть по интересующему вас сайту, а затем нажать на кнопку "Показать"(Show).
Браузер запросит пароль от аккаунта Windows. Введите его и сохранённый пароль отобразится.
#лайфхак
Для этого нужно в адресной строке прописать:
chrome://settings/passwords
В появившемся списке кликнуть по интересующему вас сайту, а затем нажать на кнопку "Показать"(Show).
Браузер запросит пароль от аккаунта Windows. Введите его и сохранённый пароль отобразится.
#лайфхак
Форматирование комментариев в YouTube
А вы замечали, что в комментариях на YouTube попадается текст с форматированием? Сейчас расскажу как это сделать:
1. *Жирный текст* — выделить текст звездочкой («*»)
2. -̶П̶е̶р̶е̶ч̶е̶р̶к̶н̶у̶т̶ы̶й̶ ̶т̶е̶к̶с̶т̶- — выделить текст тире («-»)
3. _Курсив_ — выделить текст нижним подчеркиванием («_»)
#лайфхак
А вы замечали, что в комментариях на YouTube попадается текст с форматированием? Сейчас расскажу как это сделать:
1. *Жирный текст* — выделить текст звездочкой («*»)
2. -̶П̶е̶р̶е̶ч̶е̶р̶к̶н̶у̶т̶ы̶й̶ ̶т̶е̶к̶с̶т̶- — выделить текст тире («-»)
3. _Курсив_ — выделить текст нижним подчеркиванием («_»)
#лайфхак
👍1