Кибератака на водные объекты Израиля. 🏴☠️
В апреле киберпреступники пытались повысить уровень хлора в воде, которая поступала в жилые районы Израиля. Они были близки к успеху - взломали программное обеспечение, которое запускает насосы. Но по неизвестным пока причинам, злоумышленникам не удалось довести дело до конца.
Тысячи людей могли остаться без воды или вовсе потерять здоровье.
В атаке подозревают иранских злоумышленников.
Однако ответ Израиля не заставил себя долго ждать. 9 мая уже на сам Иран, а именно на его крупнейший порт, была совершена кибератака, в которой подозревают израильских киберпреступников.
@godnoTECH
В апреле киберпреступники пытались повысить уровень хлора в воде, которая поступала в жилые районы Израиля. Они были близки к успеху - взломали программное обеспечение, которое запускает насосы. Но по неизвестным пока причинам, злоумышленникам не удалось довести дело до конца.
Тысячи людей могли остаться без воды или вовсе потерять здоровье.
В атаке подозревают иранских злоумышленников.
Однако ответ Израиля не заставил себя долго ждать. 9 мая уже на сам Иран, а именно на его крупнейший порт, была совершена кибератака, в которой подозревают израильских киберпреступников.
@godnoTECH
Популярный «клон» TikTok'а оказалось легко взломать.
Возможно, вы уже слышали про конфликт Tik Tok и индийцев, когда пользователи снизили рейтинг приложения до 1,2 звезды.
Так вот, индийские разработчики решили создать своё приложение "Mitron" — полный аналог Tik Tok. Всего за одну ночь оно стало вирусным. За 48 часов приложение скачали из Google Play Store 5 млн раз и оно получило 250 тыс. оценок «5 звезд».
Но не всё так гладко: исследователь безопасности Рахул Канкрале обнаружил уязвимость, позволяющую в считанные секунды взломать любой профиль пользователя.
Уязвимость заключается в реализации механизма авторизации в приложении через учетную запись Google. Хотя в процессе авторизации функция запрашивает у пользователя разрешение на доступ к его информации через учетную запись Google, она его не использует и не создает никакого токена.
Проще говоря, любой желающий может авторизоваться в чужой учетной записи, лишь зная уникальный идентификатор пользователя. Идентификатор является открытой информацией, и его можно найти в коде страницы. Для взлома учетной записи никакого пароля не требуется.
Канкрале попытался уведомить издателя Mitron об обнаруженной проблеме, но электронный адрес, указанный в Google Play Store в качестве единственного контакта, оказался недействительным.
@godnoTECH - Новости Технологий
https://sun9-34.userapi.com/c858220/v858220319/2000fa/pXlwx3u4phI.jpg
Возможно, вы уже слышали про конфликт Tik Tok и индийцев, когда пользователи снизили рейтинг приложения до 1,2 звезды.
Так вот, индийские разработчики решили создать своё приложение "Mitron" — полный аналог Tik Tok. Всего за одну ночь оно стало вирусным. За 48 часов приложение скачали из Google Play Store 5 млн раз и оно получило 250 тыс. оценок «5 звезд».
Но не всё так гладко: исследователь безопасности Рахул Канкрале обнаружил уязвимость, позволяющую в считанные секунды взломать любой профиль пользователя.
Уязвимость заключается в реализации механизма авторизации в приложении через учетную запись Google. Хотя в процессе авторизации функция запрашивает у пользователя разрешение на доступ к его информации через учетную запись Google, она его не использует и не создает никакого токена.
Проще говоря, любой желающий может авторизоваться в чужой учетной записи, лишь зная уникальный идентификатор пользователя. Идентификатор является открытой информацией, и его можно найти в коде страницы. Для взлома учетной записи никакого пароля не требуется.
Канкрале попытался уведомить издателя Mitron об обнаруженной проблеме, но электронный адрес, указанный в Google Play Store в качестве единственного контакта, оказался недействительным.
@godnoTECH - Новости Технологий
https://sun9-34.userapi.com/c858220/v858220319/2000fa/pXlwx3u4phI.jpg
70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью
Так решили разработчики, когда проанализировали уязвимости в стабильных выпусках Chrome с 2015 года.
Для усиления защищенности кодовой базы есть два направления:
Использование библиотек для безопасной работы с памятью — наиболее простой, но и менее эффективный способ.
Переписывание кода на Rust — наиболее эффективный, но и очень дорогой путь.
@godnoTECH - Новости Технологий
Так решили разработчики, когда проанализировали уязвимости в стабильных выпусках Chrome с 2015 года.
Для усиления защищенности кодовой базы есть два направления:
Использование библиотек для безопасной работы с памятью — наиболее простой, но и менее эффективный способ.
Переписывание кода на Rust — наиболее эффективный, но и очень дорогой путь.
@godnoTECH - Новости Технологий
AMD и Penguin предоставят университетам суперкомпьютерные кластеры для исследований Covid-19
AMD профинансирует кластеры и предоставит процессоры Epyc и Radeon Instinct GPU. Penguin Computing соберет и развернет серверные платформы.
Gigabyte также будет поставлять вычислительные узлы G290-Z21, а компания DataBank выделит место для размещения вычислительных ресурсов в своей инфраструктуре с доступом, как к облачным ресурсам.
Все вычислительные мощности будут использовать для исследований Covid-19. Это ускорит разработку вакцин и лекарств.
@godnoTECH - Новости Технологий
AMD профинансирует кластеры и предоставит процессоры Epyc и Radeon Instinct GPU. Penguin Computing соберет и развернет серверные платформы.
Gigabyte также будет поставлять вычислительные узлы G290-Z21, а компания DataBank выделит место для размещения вычислительных ресурсов в своей инфраструктуре с доступом, как к облачным ресурсам.
Все вычислительные мощности будут использовать для исследований Covid-19. Это ускорит разработку вакцин и лекарств.
@godnoTECH - Новости Технологий
Операторы DopplePaymer заявили о взломе подрядчика NASA
Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с их первым совместным запуском управляемой человеком ракеты. Правда тут же объявили о взломе одного из IT-подрядчиков.
Злоумышленники взломали сети Digital Management Inc.. Эта компания предоставляет управляемые сервисы безопасности. Среди клиентов DMI есть крупные компании из списка Fortune 100 и правительственные учреждения.
В качестве подтверждения взлома DopplePaymer опубликовали на портале в даркнете файлы, в которых содержится разная информация: от документов, связанных с управлением персоналом, до проектных планов.
Киберпреступники также опубликовали список из 2583 серверов и рабочих станций, предположительно подключенных ко внутренней сети DMI. Они зашифровали содержимое этих машин и теперь требуют выкуп за восстановление.
@godnoTECH - Новости Технологий
Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с их первым совместным запуском управляемой человеком ракеты. Правда тут же объявили о взломе одного из IT-подрядчиков.
Злоумышленники взломали сети Digital Management Inc.. Эта компания предоставляет управляемые сервисы безопасности. Среди клиентов DMI есть крупные компании из списка Fortune 100 и правительственные учреждения.
В качестве подтверждения взлома DopplePaymer опубликовали на портале в даркнете файлы, в которых содержится разная информация: от документов, связанных с управлением персоналом, до проектных планов.
Киберпреступники также опубликовали список из 2583 серверов и рабочих станций, предположительно подключенных ко внутренней сети DMI. Они зашифровали содержимое этих машин и теперь требуют выкуп за восстановление.
@godnoTECH - Новости Технологий
Глобальный рынок тёмного оптоволокна вырастет к 2027 году до $11,22 млрд.
Тёмное волокно — ещё незадействованное, резервное волокно в кабелях оптических линий связи. На рынке тёмного волокна работают организации, которые сосредоточены на коммуникациях и управлении сетями.
Сетями активно пользуются компаний, чья работа связана с передачей больших объёмов данных. Их использование обеспечивает снижение задержек в сети, масштабируемость, надёжность и повышенную безопасность.
Сети используют не только в бизнесе: с помощью кабелей, которые проложены под землей и на дне океанов, можно производить мониторинг сейсмоактивности и вечной мерзлоты.
У тёмного волокна есть и недостатки. Оно обходится дорого и настраивать его инфраструктуру долго. Большие объёмы тёмного волокна доступны только в крупных городах.
@godnoTECH - Новости Технологий
Тёмное волокно — ещё незадействованное, резервное волокно в кабелях оптических линий связи. На рынке тёмного волокна работают организации, которые сосредоточены на коммуникациях и управлении сетями.
Сетями активно пользуются компаний, чья работа связана с передачей больших объёмов данных. Их использование обеспечивает снижение задержек в сети, масштабируемость, надёжность и повышенную безопасность.
Сети используют не только в бизнесе: с помощью кабелей, которые проложены под землей и на дне океанов, можно производить мониторинг сейсмоактивности и вечной мерзлоты.
У тёмного волокна есть и недостатки. Оно обходится дорого и настраивать его инфраструктуру долго. Большие объёмы тёмного волокна доступны только в крупных городах.
@godnoTECH - Новости Технологий
Опубликована система команд Эльбрус и документация разработчика
МЦСТ опубликовала руководство по эффективному программированию на платформе «Эльбрус». Оно содержит основные материалы для обучения программированию на «Эльбрусе». Применимо на любом варианте Linux-подобной операционной системы. Многие рекомендации применимы и на суперскалярных платформах.
Патчи для поддержки платформы и дистрибутивы с их применением пока остаются под NDA. Репозиторий доступен только партнёрам МЦСТ.
elbrus.ru/efficient_elbrus_programming_book_2020-05
@godnoTECH - Новости Технологий
МЦСТ опубликовала руководство по эффективному программированию на платформе «Эльбрус». Оно содержит основные материалы для обучения программированию на «Эльбрусе». Применимо на любом варианте Linux-подобной операционной системы. Многие рекомендации применимы и на суперскалярных платформах.
Патчи для поддержки платформы и дистрибутивы с их применением пока остаются под NDA. Репозиторий доступен только партнёрам МЦСТ.
elbrus.ru/efficient_elbrus_programming_book_2020-05
@godnoTECH - Новости Технологий
Equinix отправилась за покупками: 13 дата-центров за $750 млн в Канаде
Компания Equinix заключила сделку с канадской BCE Inc.: приобрела 13 ЦОД, включающих 25 объектов. Вместе с ЦОД компания получит около 500 новых для себя клиентов.
Благодаря сделке Equinix рассчитывает получать около $105 млн дополнительного годового дохода. Условия сделки включают стратегическое партнёрство Equinix и Bell.
Сейчас Equinix управляет более чем 210 дата-центрами в 55 регионах мира.
@godnoTECH - Новости Технологий
Компания Equinix заключила сделку с канадской BCE Inc.: приобрела 13 ЦОД, включающих 25 объектов. Вместе с ЦОД компания получит около 500 новых для себя клиентов.
Благодаря сделке Equinix рассчитывает получать около $105 млн дополнительного годового дохода. Условия сделки включают стратегическое партнёрство Equinix и Bell.
Сейчас Equinix управляет более чем 210 дата-центрами в 55 регионах мира.
@godnoTECH - Новости Технологий
Anonymous продолжают привлекать внимание
На этот раз участники Anonymous Brasil опубликовали персональную информацию президента Бразилии, его семьи приближенных лиц. Выложенный в Twitter дамп данных содержит адреса, личные номера телефонов и сведения о доходах и имуществе.
Вскоре после публикации данных Twitter удалил сообщение Anonymous Brasil и заблокировал их профиль.
@godnoTECH - Новости Технологий
На этот раз участники Anonymous Brasil опубликовали персональную информацию президента Бразилии, его семьи приближенных лиц. Выложенный в Twitter дамп данных содержит адреса, личные номера телефонов и сведения о доходах и имуществе.
Вскоре после публикации данных Twitter удалил сообщение Anonymous Brasil и заблокировал их профиль.
@godnoTECH - Новости Технологий
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS
Центр сертификации Sectigo (Comodo) заранее предупредил пользователей об истечении срока действия корневого сертификата AddTrust, который использовался для перекрёстной подписи, чтобы обеспечить совместимость с устаревшими устройствами, в хранилище которых нет нового корневого сертификата USERTrust.
20-летний срок действия AddTrust истёк 20 мая. Проблемы возникли не только в устаревших браузерах, но и в небраузерных клиентах на базе OpenSSL 1.0.x, LibreSSL и GnuTLS. Например, в телевизионных приставках Roku, Heroku, в приложениях Fortinet, Chargify, на платформе .NET Core 2.0 под Linux и многих других.
Но 30 мая 2020 года по факту начались сбои в сотнях веб-сервисов, которые использовали свободные библиотеки OpenSSL 1.0.x и GnuTLS. Безопасное соединение перестало устанавливаться с выводом ошибки об устаревании сертификата.
Ошибка 2000, к которой мы оказались не готовы.
@godnoTECH - Новости Технологий
Центр сертификации Sectigo (Comodo) заранее предупредил пользователей об истечении срока действия корневого сертификата AddTrust, который использовался для перекрёстной подписи, чтобы обеспечить совместимость с устаревшими устройствами, в хранилище которых нет нового корневого сертификата USERTrust.
20-летний срок действия AddTrust истёк 20 мая. Проблемы возникли не только в устаревших браузерах, но и в небраузерных клиентах на базе OpenSSL 1.0.x, LibreSSL и GnuTLS. Например, в телевизионных приставках Roku, Heroku, в приложениях Fortinet, Chargify, на платформе .NET Core 2.0 под Linux и многих других.
Но 30 мая 2020 года по факту начались сбои в сотнях веб-сервисов, которые использовали свободные библиотеки OpenSSL 1.0.x и GnuTLS. Безопасное соединение перестало устанавливаться с выводом ошибки об устаревании сертификата.
Ошибка 2000, к которой мы оказались не готовы.
@godnoTECH - Новости Технологий
Новый мировой рекорд скорости интернета. Уже 44,2 Тбит/с!
Новый рекорд скорости передачи данных по оптоволокну почти в 44 000 раз больше, чем самое быстрое на сегодня интернет-соединение.
Секрет в том, что в оптоволокне разработчики разместили новое оптическое устройство — микрогребенку (на фото). Она способна заменить сразу 80 инфракрасных лазеров, каждый из которых представляет собой обособленный канал связи.
@godnoTECH - Новости Технологий
Новый рекорд скорости передачи данных по оптоволокну почти в 44 000 раз больше, чем самое быстрое на сегодня интернет-соединение.
Секрет в том, что в оптоволокне разработчики разместили новое оптическое устройство — микрогребенку (на фото). Она способна заменить сразу 80 инфракрасных лазеров, каждый из которых представляет собой обособленный канал связи.
@godnoTECH - Новости Технологий
ИТ-компании предупредили правительство о риске массовой эмиграции программистов
В письме к Михаилу Мишустину Наталья Касперская и президент «Руссофт» Валентин Макаров предупредили, что 2020-2021 годах Россию могут покинуть 10-15 тысяч ИТ-специалистов.
Эксперты говорят, что средняя выручка российских разработчиков ПО в мае 2020 года упала почти вдвое по сравнению с маем 2019-го. Более 10% компаний заявили о падении выручки более чем на 90%.
Вместе с тем представители HeadHunter отметили, что сфера ИТ относится к числу наименее пострадавших от пандемии. В апреле и мае не было отмечено массовых сокращений и выхода на рынок ИТ-специалистов.
«Конкуренция на рынке труда в ИТ составляет четыре человека на место, что относит ее к дефицитной профобласти. При этом рост числа резюме в ИТ составил 10-12% в апреле — мае 2020 года в сравнении с аналогичным периодом прошлого года, что также не свидетельствует о массовых сокращениях», — рассказал представитель HeadHunter.
@godnoTECH - Новости Технологий
В письме к Михаилу Мишустину Наталья Касперская и президент «Руссофт» Валентин Макаров предупредили, что 2020-2021 годах Россию могут покинуть 10-15 тысяч ИТ-специалистов.
Эксперты говорят, что средняя выручка российских разработчиков ПО в мае 2020 года упала почти вдвое по сравнению с маем 2019-го. Более 10% компаний заявили о падении выручки более чем на 90%.
Вместе с тем представители HeadHunter отметили, что сфера ИТ относится к числу наименее пострадавших от пандемии. В апреле и мае не было отмечено массовых сокращений и выхода на рынок ИТ-специалистов.
«Конкуренция на рынке труда в ИТ составляет четыре человека на место, что относит ее к дефицитной профобласти. При этом рост числа резюме в ИТ составил 10-12% в апреле — мае 2020 года в сравнении с аналогичным периодом прошлого года, что также не свидетельствует о массовых сокращениях», — рассказал представитель HeadHunter.
@godnoTECH - Новости Технологий
Браузер Edge на базе Chromium теперь доступен через центр обновления Windows
Финальная сборка браузера Edge на базе Chromium стала доступна ещё в январе, но для установки приходилось сначала вручную загружать его с сайта компании.
При установке эта версия не заменяла старый Microsoft Edge. А ещё в ней отсутствовали некоторые базовые элементы: поддержка процессоров ARM64 для Windows 10, синхронизация истории и расширений и т.д.
В новой версии по-прежнему недоступны функции синхронизации истории и вкладок, но Microsoft обещает их добавить. Также добавить хотят вертикальные вкладки и новую боковую панель с функцией поиска. Выпускать новые версии Edge компания обещает каждые 6 недель.
Установить новый браузер Edge на базе Chromium можно будет через центр обновления Windows или с официального сайта Microsoft.
@godnoTECH - Новости Технологий
Финальная сборка браузера Edge на базе Chromium стала доступна ещё в январе, но для установки приходилось сначала вручную загружать его с сайта компании.
При установке эта версия не заменяла старый Microsoft Edge. А ещё в ней отсутствовали некоторые базовые элементы: поддержка процессоров ARM64 для Windows 10, синхронизация истории и расширений и т.д.
В новой версии по-прежнему недоступны функции синхронизации истории и вкладок, но Microsoft обещает их добавить. Также добавить хотят вертикальные вкладки и новую боковую панель с функцией поиска. Выпускать новые версии Edge компания обещает каждые 6 недель.
Установить новый браузер Edge на базе Chromium можно будет через центр обновления Windows или с официального сайта Microsoft.
@godnoTECH - Новости Технологий
SpaceX использует Linux и обычные x-86 процессоры в Falcon 9
На бортовых системах Falcon 9 используется урезанный Linux и три дублирующие друг друга компьютера на базе обычных двухъядерных процессоров семейства x86. Применения специализированных чипов с особой радиационной защитой для компьютеров Falcon 9 не требуется, так как возвращаемая первая ступень не находится длительное время в открытом космосе и резервирования систем достаточно.
Управляющее полётом Falcon 9 ПО написано на C/C++ и запускается параллельно на каждом из трёх компьютеров. Три дублирующих компьютера обеспечивают надёжность за счёт многократного резервирования. Результат каждого решения сравнивается с результатом, полученным на остальных компьютерах, и только при совпадении на всех трёх узлах команда принимается микроконтроллером, управляющим двигателями и решётчатыми рулями.
@godnoTECH - Новости Технологий
На бортовых системах Falcon 9 используется урезанный Linux и три дублирующие друг друга компьютера на базе обычных двухъядерных процессоров семейства x86. Применения специализированных чипов с особой радиационной защитой для компьютеров Falcon 9 не требуется, так как возвращаемая первая ступень не находится длительное время в открытом космосе и резервирования систем достаточно.
Управляющее полётом Falcon 9 ПО написано на C/C++ и запускается параллельно на каждом из трёх компьютеров. Три дублирующих компьютера обеспечивают надёжность за счёт многократного резервирования. Результат каждого решения сравнивается с результатом, полученным на остальных компьютерах, и только при совпадении на всех трёх узлах команда принимается микроконтроллером, управляющим двигателями и решётчатыми рулями.
@godnoTECH - Новости Технологий
Почему это фото ломает смартфоны?
В интернете появилась картинка, которая ломает Android-смартфоны, если установить её на фон. Пострадали несколько брендов, включая Samsung и Google Pixel. Также это влияет на некоторые устройства с Android 10.
Баг заставляет экран постоянно включаться и выключаться. В некоторых случаях надо сделать возврат к заводским настройкам.
Всё дело в цветовой гамме картинки. Android настроен на отображение sRGB-цветов, а эта картинка использует RGB-гамму. В Android 11 система автоматически преобразует картинку в безопасный формат, а вот в Android 10 этого не предусмотрено.
@godnoTECH - Новости Технологий
В интернете появилась картинка, которая ломает Android-смартфоны, если установить её на фон. Пострадали несколько брендов, включая Samsung и Google Pixel. Также это влияет на некоторые устройства с Android 10.
Баг заставляет экран постоянно включаться и выключаться. В некоторых случаях надо сделать возврат к заводским настройкам.
Всё дело в цветовой гамме картинки. Android настроен на отображение sRGB-цветов, а эта картинка использует RGB-гамму. В Android 11 система автоматически преобразует картинку в безопасный формат, а вот в Android 10 этого не предусмотрено.
@godnoTECH - Новости Технологий
Вместо Intel ME можно будет «зашить» загрузчик Linux 5.8
Этот загрузчик — initrd. Свободное место для initrd можно получить, удалив из прошивки, например, Intel ME. В 2017 году в Intel ME нашли серьёзные уязвимости. В качестве одной из основных мер защиты предлагалось отключение части функций или полное удаление компонентов ME из прошивки плат.
Новые патчи, предложенные для следующего релиза ядра Linux 5.8, добавляют возможность передать в параметре initrdmem физический адрес и размер initrd, записанного во флеш-память. Такой подход необходим из-за ограничений, связанных со строением UEFI: добавить новый раздел невозможно без пересборки образа прошивки из исходников или написания отдельного драйвера. Так что единственная возможность — прямое указание адреса в памяти.
Новые патчи пригодятся не только для серверов или десктопных ПК, но и для одноплатных и промышленных компьютеров. Например, Atomic Pi на базе Intel Atom.
@godnoTECH - Новости Технологий
Этот загрузчик — initrd. Свободное место для initrd можно получить, удалив из прошивки, например, Intel ME. В 2017 году в Intel ME нашли серьёзные уязвимости. В качестве одной из основных мер защиты предлагалось отключение части функций или полное удаление компонентов ME из прошивки плат.
Новые патчи, предложенные для следующего релиза ядра Linux 5.8, добавляют возможность передать в параметре initrdmem физический адрес и размер initrd, записанного во флеш-память. Такой подход необходим из-за ограничений, связанных со строением UEFI: добавить новый раздел невозможно без пересборки образа прошивки из исходников или написания отдельного драйвера. Так что единственная возможность — прямое указание адреса в памяти.
Новые патчи пригодятся не только для серверов или десктопных ПК, но и для одноплатных и промышленных компьютеров. Например, Atomic Pi на базе Intel Atom.
@godnoTECH - Новости Технологий
Красть iPhone в США нет смысла
Во время массовых беспорядков в США, мародеры разграбили Apple Store. Все украденные iPhone компания Apple заблокировала и вывела на экран просьбу вернуть устройство обратно в магазин с предупреждением, что местоположение гаджета отслеживается и данные могут быть переданы властям.
Судя по всему, в смартфоны Apple изначально встроена система, которая блокирует работу устройств при их прохождении «мимо кассы» и отдалении от магазина.
@godnoTECH - Новости Технологий
Во время массовых беспорядков в США, мародеры разграбили Apple Store. Все украденные iPhone компания Apple заблокировала и вывела на экран просьбу вернуть устройство обратно в магазин с предупреждением, что местоположение гаджета отслеживается и данные могут быть переданы властям.
Судя по всему, в смартфоны Apple изначально встроена система, которая блокирует работу устройств при их прохождении «мимо кассы» и отдалении от магазина.
@godnoTECH - Новости Технологий
На Google подали в суд из-за сбора информации о пользователях в режиме инкогнито.
Истцы требуют от корпорации 5 000 000 000 долларов, за то, что корпорация, как они утверждают, через Google Analytics, Google Ad Manager и другие приложения и плагины собирает данные, даже если пользователь находится в режиме инкогнито.
Представитель Google Хосе Кастанеда сказал, что компания отвергает обвинения: «Мы всегда четко говорим, что сайты, которые вы открываете в режиме инкогнито, могут собирать данные о вашей активности в интернете».
@godnoTECH - Новости Технологий
Истцы требуют от корпорации 5 000 000 000 долларов, за то, что корпорация, как они утверждают, через Google Analytics, Google Ad Manager и другие приложения и плагины собирает данные, даже если пользователь находится в режиме инкогнито.
Представитель Google Хосе Кастанеда сказал, что компания отвергает обвинения: «Мы всегда четко говорим, что сайты, которые вы открываете в режиме инкогнито, могут собирать данные о вашей активности в интернете».
@godnoTECH - Новости Технологий
На Ютубе с помощью нейросетей отреставрировали старые видеомемасы, предлагаю всем насладиться "Очень плохой музыкой" в разрешении 8K и с частотой 60 кадров в секунду
https://www.youtube.com/watch?v=pSRcc1eCvzc
https://www.youtube.com/watch?v=pSRcc1eCvzc
Forwarded from Павел Дуров
Не так давно депутаты Государственной думы Федот Тумусов и Дмитрий Ионин предложили разблокировать Telegram в России.
Приветствую эту инициативу. Разблокировка позволила бы тридцати миллионам пользователей Telegram в России более комфортно использовать сервис. Кроме того, она могла бы положительно сказаться на инновационном развитии и национальной безопасности страны.
Блокировка Telegram в России более двух лет назад произошла под эгидой борьбы с терроризмом. Хотя мы и тогда не питали симпатии к террористам, с тех пор мы проделали большой путь по преодолению этих угроз. За это время были усовершенствованы методы обнаружения и удаления экстремистской пропаганды, и теперь командой Telegram пресекаются десятки тысяч попыток распространить публичные призывы к насилию и террору ежемесячно. При полном сохранении тайны переписки в рамках политики конфиденциальности Telegram были разработаны механизмы, которые позволяют предотвращать террористические акты по всему миру.
Наш опыт работы в десятках стран на протяжении последних 6 лет показывает: борьба с терроризмом и право на тайну личной переписки не исключают друг друга. Надеюсь, что учет мировой практики и специфики современных технологий поможет российским законодателям совместить эти две задачи. Со своей стороны буду продолжать поддерживать подобные инициативы.
Приветствую эту инициативу. Разблокировка позволила бы тридцати миллионам пользователей Telegram в России более комфортно использовать сервис. Кроме того, она могла бы положительно сказаться на инновационном развитии и национальной безопасности страны.
Блокировка Telegram в России более двух лет назад произошла под эгидой борьбы с терроризмом. Хотя мы и тогда не питали симпатии к террористам, с тех пор мы проделали большой путь по преодолению этих угроз. За это время были усовершенствованы методы обнаружения и удаления экстремистской пропаганды, и теперь командой Telegram пресекаются десятки тысяч попыток распространить публичные призывы к насилию и террору ежемесячно. При полном сохранении тайны переписки в рамках политики конфиденциальности Telegram были разработаны механизмы, которые позволяют предотвращать террористические акты по всему миру.
Наш опыт работы в десятках стран на протяжении последних 6 лет показывает: борьба с терроризмом и право на тайну личной переписки не исключают друг друга. Надеюсь, что учет мировой практики и специфики современных технологий поможет российским законодателям совместить эти две задачи. Со своей стороны буду продолжать поддерживать подобные инициативы.
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
QuVideo — разработчик приложений, названных «шпионским ПО».
У разработчика есть популярный видеоредактор VivaVideo (100 млн установок из Google Play Store). В 2017 власти Индии признали VivaVideo и еще 40 китайских приложений вредоносными или шпионскими программами.
Приложения от QuVideo запрашивают «опасные разрешения»: разрешение на чтение и запись файлов на внешние накопители и доступ к геолокационным данным. Очевидно, что видеоредактору они ни к чему.
Кроме того, QuVideo принадлежит индийское приложение VidStatus (50 млн скачиваний). Программа запрашивает сразу 9 опасных разрешений. ПО признано вредоносным компанией Microsoft, так как содержит скрытый троян для удаленного доступа AndroidOS/AndroRat. Подобные трояны способны похищать средства с банковских счетов, криптовалютных кошельков и PayPal-аккаунтов.
Источник SecurityLab
@godnoTECH - Новости Технологий
QuVideo — разработчик приложений, названных «шпионским ПО».
У разработчика есть популярный видеоредактор VivaVideo (100 млн установок из Google Play Store). В 2017 власти Индии признали VivaVideo и еще 40 китайских приложений вредоносными или шпионскими программами.
Приложения от QuVideo запрашивают «опасные разрешения»: разрешение на чтение и запись файлов на внешние накопители и доступ к геолокационным данным. Очевидно, что видеоредактору они ни к чему.
Кроме того, QuVideo принадлежит индийское приложение VidStatus (50 млн скачиваний). Программа запрашивает сразу 9 опасных разрешений. ПО признано вредоносным компанией Microsoft, так как содержит скрытый троян для удаленного доступа AndroidOS/AndroRat. Подобные трояны способны похищать средства с банковских счетов, криптовалютных кошельков и PayPal-аккаунтов.
Источник SecurityLab
@godnoTECH - Новости Технологий