Википедия больше не принимает пожертвования в криптовалюте
Wikimedia Foundation принимает пожертвования в криптовалюте с 2014 года, включая Bitroin, Bitcoin Cash, Ethereum, Ripple (XRP), Litecoin, Dogecoin, DAI и USDC. За последний финансовый год было получено криптовалютных пожертвований на сумму всего 130 000 долларов, что составило 0,08% общего дохода. Поэтому Википедия приняла решение больше не принимать пожертвования в крипте.
Wikimedia Foundation принимает пожертвования в криптовалюте с 2014 года, включая Bitroin, Bitcoin Cash, Ethereum, Ripple (XRP), Litecoin, Dogecoin, DAI и USDC. За последний финансовый год было получено криптовалютных пожертвований на сумму всего 130 000 долларов, что составило 0,08% общего дохода. Поэтому Википедия приняла решение больше не принимать пожертвования в крипте.
👍6
Apple Pay нарушает правила конкуренции, как постановила Европейская комиссия
Речь идёт об исключительном контроле Apple над технологией бесконтактных платежей NFC, которую Apple Pay использует для авторизации платежей с помощью iPhone или Apple Watch.
Комиссия рекомендует, чтобы система Apple Pay была открыта для сторонних платежных систем. «Apple построила закрытую экосистему вокруг своих устройств и своей операционной системы. Apple контролирует вход в эту экосистему, устанавливая правила игры для всех, кто хочет привлечь потребителей с помощью устройств Apple».
Речь идёт об исключительном контроле Apple над технологией бесконтактных платежей NFC, которую Apple Pay использует для авторизации платежей с помощью iPhone или Apple Watch.
Комиссия рекомендует, чтобы система Apple Pay была открыта для сторонних платежных систем. «Apple построила закрытую экосистему вокруг своих устройств и своей операционной системы. Apple контролирует вход в эту экосистему, устанавливая правила игры для всех, кто хочет привлечь потребителей с помощью устройств Apple».
👍8👎1🔥1😁1
США и Япония хотят наладить производство 2-нм продукции без Тайваня
Правительства Японии и США близки к сотрудничеству в производстве чипов по технологии 2 нм и более продвинутых решений. Обе страны обеспокоены своей зависимостью от тайваньских и других поставщиков и стремятся диверсифицировать источники. Они также работают над механизмом предотвращения утечки технологий, особенно в Китай.
В настоящее время Taiwan Semiconductor Manufacturing Co (TSMC) является ведущим разработчиком 2-нанометровой технологии.
Правительства Японии и США близки к сотрудничеству в производстве чипов по технологии 2 нм и более продвинутых решений. Обе страны обеспокоены своей зависимостью от тайваньских и других поставщиков и стремятся диверсифицировать источники. Они также работают над механизмом предотвращения утечки технологий, особенно в Китай.
В настоящее время Taiwan Semiconductor Manufacturing Co (TSMC) является ведущим разработчиком 2-нанометровой технологии.
👍7🤯2
Релиз Firefox 100
- Реализована возможность одновременного использования словарей для разных языков при проверке правописания. В контекстном меню теперь можно активировать сразу несколько языков.
- В Linux и Windows включены по умолчанию плавающие полосы прокрутки, при которых полноценная полоса прокрутки появляется только при подведении курсора мыши. В остальное время при любом движении мыши показывается тонкая линия-индикатор, позволяющая понять текущее смещение на странице, но если курсор не двигается, то индикатор через некоторое время пропадает.
- В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с YouTube, Prime Video и Netflix, а также на сайтах, использующих формат WebVTT (Web Video Text Track).
- При первом запуске после установки добавлена проверка соответствия языка сборки Firefox с установками операционной системы. В случае расхождений пользователю предлагается выбрать какой из языков использовать в Firefox.
И другие изменения.
- Реализована возможность одновременного использования словарей для разных языков при проверке правописания. В контекстном меню теперь можно активировать сразу несколько языков.
- В Linux и Windows включены по умолчанию плавающие полосы прокрутки, при которых полноценная полоса прокрутки появляется только при подведении курсора мыши. В остальное время при любом движении мыши показывается тонкая линия-индикатор, позволяющая понять текущее смещение на странице, но если курсор не двигается, то индикатор через некоторое время пропадает.
- В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с YouTube, Prime Video и Netflix, а также на сайтах, использующих формат WebVTT (Web Video Text Track).
- При первом запуске после установки добавлена проверка соответствия языка сборки Firefox с установками операционной системы. В случае расхождений пользователю предлагается выбрать какой из языков использовать в Firefox.
И другие изменения.
👍9🔥3
Возможная утечка базы данных клиентов «Гемотеста»
По информации сервиса поиска утечек и мониторинга даркнета DLBI, утекла база данных клиентов медицинской лаборатории «Гемотест».
Данные продают на теневом форуме. Согласно заявлению продавца, в базе более 30 млн строк со столбцами, содержащими ПД: ФИО, дата рождения, домашний адрес, номер телефона, электронная почта, данные паспорта.
По словам DLBI, утечка произошла из-за уязвимости в работе IT-системы лаборатории, которую хакеры и обнаружили. Скорее всего она всё ещё не закрыта, так как база выгружена из информационной системы лаборатории не раньше 22 апреля 2022 года. Кроме того, на форуме появляется все больше предложений о продаже доступа к серверу базы данных предположительно лаборатории «Гемотест».
4 мая «Гемотест» начал расследование инцидента с возможной утечкой базы данных клиентов, а Роскомнадзор обратился по поводу этой утечки в прокуратуру.
По информации сервиса поиска утечек и мониторинга даркнета DLBI, утекла база данных клиентов медицинской лаборатории «Гемотест».
Данные продают на теневом форуме. Согласно заявлению продавца, в базе более 30 млн строк со столбцами, содержащими ПД: ФИО, дата рождения, домашний адрес, номер телефона, электронная почта, данные паспорта.
По словам DLBI, утечка произошла из-за уязвимости в работе IT-системы лаборатории, которую хакеры и обнаружили. Скорее всего она всё ещё не закрыта, так как база выгружена из информационной системы лаборатории не раньше 22 апреля 2022 года. Кроме того, на форуме появляется все больше предложений о продаже доступа к серверу базы данных предположительно лаборатории «Гемотест».
4 мая «Гемотест» начал расследование инцидента с возможной утечкой базы данных клиентов, а Роскомнадзор обратился по поводу этой утечки в прокуратуру.
🤯3
В Узбекистане законодательно разрешили майнинг юрлицам
С 2023 года юридические лица в Узбекистане смогут майнить криптовалюту. За майнинг за счет электроэнергии из единой энергетической системы придётся платить налоги по двойному тарифу. По обычным ценам он будет возможен только за счет энергии с солнечных электростанций.
Также будет легализована продажа и покупка криптоактивов жителями страны. Закон подразумевает, что торговать криптовалютой можно будет только на зарегистрированных в Узбекистане биржах, майнинговых пулах, криптомагазинах и криптодепозитариях. При этом сделки, которые связаны с цифровыми активами, не будут облагаться налогами.
С 2023 года юридические лица в Узбекистане смогут майнить криптовалюту. За майнинг за счет электроэнергии из единой энергетической системы придётся платить налоги по двойному тарифу. По обычным ценам он будет возможен только за счет энергии с солнечных электростанций.
Также будет легализована продажа и покупка криптоактивов жителями страны. Закон подразумевает, что торговать криптовалютой можно будет только на зарегистрированных в Узбекистане биржах, майнинговых пулах, криптомагазинах и криптодепозитариях. При этом сделки, которые связаны с цифровыми активами, не будут облагаться налогами.
Энтузиаст переделал игрушечный геймпад в полноценный контроллер для Xbox
Блогер Rudeism модифицировал развивающий геймпад для детей, подключил к компьютеру и поиграл в Elden Ring. Для модификации использован аналог платы Arduino Pro Micro, которая отвечает за подключение к ПК и распознавание самоделки в качестве геймпада Xbox. В конструкцию автор также добавил вырез для подключения USB-кабеля.
При нажатии клавиш на экране срабатывают стандартные действия, предусмотренные запущенной игрой. Помимо этого, модифицированный контроллер издает звуки и воспроизводит песни, загруженные производителем игрушки.
Также можно заметить, что на передней панели контроллера есть только левый стик, отвечающий за передвижение игрового персонажа. Правый стик, отвечающий за управление камеры, активируется переключением желтого тумблера в правой нижней части. Таким образом, один и тот же стик берет на себя роль двух элементов управления. Саму конструкцию стика тоже пришлось изменить. В оригинальной версии игрушки на его месте находилась обычная кнопка, и энтузиаст заменил ее на двухосевой джойстик.
Блогер Rudeism модифицировал развивающий геймпад для детей, подключил к компьютеру и поиграл в Elden Ring. Для модификации использован аналог платы Arduino Pro Micro, которая отвечает за подключение к ПК и распознавание самоделки в качестве геймпада Xbox. В конструкцию автор также добавил вырез для подключения USB-кабеля.
При нажатии клавиш на экране срабатывают стандартные действия, предусмотренные запущенной игрой. Помимо этого, модифицированный контроллер издает звуки и воспроизводит песни, загруженные производителем игрушки.
Также можно заметить, что на передней панели контроллера есть только левый стик, отвечающий за передвижение игрового персонажа. Правый стик, отвечающий за управление камеры, активируется переключением желтого тумблера в правой нижней части. Таким образом, один и тот же стик берет на себя роль двух элементов управления. Саму конструкцию стика тоже пришлось изменить. В оригинальной версии игрушки на его месте находилась обычная кнопка, и энтузиаст заменил ее на двухосевой джойстик.
👍2
Хакеры хранят бесфайловое вредоносное ПО в журнале событий Windows
Такая техника обнаружена экспертами впервые. Она заключается во внедрении шелл-кода в журнал событий Windows, что позволяет использовать журнал событий для сокрытия троянов, использующихся на последних этапах кибератаки. В ходе кибератак хакеры используют ряд инструментов для внедрения кода и технику обхода обнаружения для доставки вредоносного ПО.
За первичное заражение системы отвечает модуль из архива, скачиваемого жертвой. Заканчивается эта цепочка сразу несколькими троянами для удалённого управления заражёнными устройствами. Они отличаются и способом передачи команд (HTTP или именованные каналы), и даже их набором. У некоторых версий троянов таких команд десятки.
Такая техника обнаружена экспертами впервые. Она заключается во внедрении шелл-кода в журнал событий Windows, что позволяет использовать журнал событий для сокрытия троянов, использующихся на последних этапах кибератаки. В ходе кибератак хакеры используют ряд инструментов для внедрения кода и технику обхода обнаружения для доставки вредоносного ПО.
За первичное заражение системы отвечает модуль из архива, скачиваемого жертвой. Заканчивается эта цепочка сразу несколькими троянами для удалённого управления заражёнными устройствами. Они отличаются и способом передачи команд (HTTP или именованные каналы), и даже их набором. У некоторых версий троянов таких команд десятки.
👍4
Великобритания ввела санкции против АО «МЦСТ» и «Байкал Электроникс»
Великобритания ввела санкции против российских разработчиков микропроцессоров: АО «МЦСТ» и «Байкал Электроникс». Новые ограничения означают заморозку активов компаний и ограничения на оказание технологических услуг, включая запрет на использование в новых разработках архитектуры британской компании ARM и возможные ограничения на производство на фабриках по всему миру текущих моделей процессоров.
Британским компаниям запрещено продолжать любые правоотношения с российскими разработчиками. Ограничения не обязывают британские компании отзывать уже выданные ими лицензии на интеллектуальную собственность, но получить новые лицензии без разрешения Управления по осуществлению финансовых санкций (OFCI) у компаний не получится.
«Байкал Электроникс», который выпускает свои процессоры на лицензии ARM, владеет проектировочными и производственными лицензиями на все процессоры вплоть до Baikal S (топология 16 нм). На новые процессоры, которые находятся в разработке (Baikal M2, Baikal L, Baikal S2), у компании есть только проектировочные лицензии.
Эксперты пояснили, что без производственной лицензии с «Байкал Электроникс» не будет работать ни одна фабрика без разрешения ARM, включая UMC, Global Foundries и TSMC.
Великобритания ввела санкции против российских разработчиков микропроцессоров: АО «МЦСТ» и «Байкал Электроникс». Новые ограничения означают заморозку активов компаний и ограничения на оказание технологических услуг, включая запрет на использование в новых разработках архитектуры британской компании ARM и возможные ограничения на производство на фабриках по всему миру текущих моделей процессоров.
Британским компаниям запрещено продолжать любые правоотношения с российскими разработчиками. Ограничения не обязывают британские компании отзывать уже выданные ими лицензии на интеллектуальную собственность, но получить новые лицензии без разрешения Управления по осуществлению финансовых санкций (OFCI) у компаний не получится.
«Байкал Электроникс», который выпускает свои процессоры на лицензии ARM, владеет проектировочными и производственными лицензиями на все процессоры вплоть до Baikal S (топология 16 нм). На новые процессоры, которые находятся в разработке (Baikal M2, Baikal L, Baikal S2), у компании есть только проектировочные лицензии.
Эксперты пояснили, что без производственной лицензии с «Байкал Электроникс» не будет работать ни одна фабрика без разрешения ARM, включая UMC, Global Foundries и TSMC.
Forwarded from Типичный Сисадмин
TeamViewer не работает в РФ и Беларуси.
Судя по информации с форумов, TeamViewer не работает с сегодняшнего дня в РФ и Беларуси. Пользователи массово жалуются, что программа их «выкидывала» прямо во время работы и уже не давала подключиться.
Привет AnyDesk?
Судя по информации с форумов, TeamViewer не работает с сегодняшнего дня в РФ и Беларуси. Пользователи массово жалуются, что программа их «выкидывала» прямо во время работы и уже не давала подключиться.
Привет AnyDesk?
👎10🤔5👍4🤩2
В Chrome тестируют встроенный редактор скриншотов
Google добавила в тестовые сборки Chrome Canary встроенный редактор изображений, вызываемый для редактирования скриншотов страниц. Функции редактора: кадрирование, выделение области, рисование кистью, выбор цвета, добавление текстовых меток и вывод типовых фигур и примитивов, таких как линии, прямоугольники, окружности и стрелки.
Google добавила в тестовые сборки Chrome Canary встроенный редактор изображений, вызываемый для редактирования скриншотов страниц. Функции редактора: кадрирование, выделение области, рисование кистью, выбор цвета, добавление текстовых меток и вывод типовых фигур и примитивов, таких как линии, прямоугольники, окружности и стрелки.
🤮5👍1
Взломан крупнейший облачный хостинг провайдер Heroku
Компания признала, что кража OAuth-токенов GitHub привела к несанкционированному доступу к внутренней базе данных клиентов. Воспользовавшись токенами, злоумышленник украл конфиденциальные данные десятков организаций, включая NPM.
После обнаружения атаки, Heroku отозвала все токены доступа и убрала возможность запуска приложений с GitHub через Heroku Dashboard, пока не убедится в безопасности интеграции перед повторным включением функции.
Компания признала, что кража OAuth-токенов GitHub привела к несанкционированному доступу к внутренней базе данных клиентов. Воспользовавшись токенами, злоумышленник украл конфиденциальные данные десятков организаций, включая NPM.
После обнаружения атаки, Heroku отозвала все токены доступа и убрала возможность запуска приложений с GitHub через Heroku Dashboard, пока не убедится в безопасности интеграции перед повторным включением функции.
👍1
Больше всего продаж невзаимозаменяемых токенов (NFT) было сентябре 2021-го — ежедневно в среднем 225 тыс. сделок. В мае 2022 года показатель снизился до 19 тыс. в день.
Также на 88% снизилось число активных NFT-кошельков. В ноябре 2021 года ими пользовались 119 тыс. коллекционеров, а в апреле 2022-го — 14 тыс.
Также на 88% снизилось число активных NFT-кошельков. В ноябре 2021 года ими пользовались 119 тыс. коллекционеров, а в апреле 2022-го — 14 тыс.
😁3
Корпорации запустят единый стандарт беспарольной аутентификации на своих платформах в 2023 году. Мобильные ОС Android и iOS, браузеры Chrome, Edge и Safari, ОС Windows и macOS будут поддерживать протокол авторизации без пароля.
В качестве устройства для авторизации можно будет использовать смартфон. Для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа.
«С ключами доступа вы сможете войти в приложение или сервис практически на любом устройстве, независимо от платформы или браузера. Например, можно будет войти в систему в браузере Google Chrome, работающем под управлением Microsoft Windows, используя пароль на устройстве Apple».
Безопасность авторизации обеспечит ключ доступа — уникальный криптографический токен, который будет передаваться между телефоном и сайтом. Ключи будут асимметричными, поэтому злоумышленники не смогут взломать аккаунт, даже если получат доступ к одной части токена. В случае потери телефона токен можно перенести на новое устройство из облака.
В качестве устройства для авторизации можно будет использовать смартфон. Для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа.
«С ключами доступа вы сможете войти в приложение или сервис практически на любом устройстве, независимо от платформы или браузера. Например, можно будет войти в систему в браузере Google Chrome, работающем под управлением Microsoft Windows, используя пароль на устройстве Apple».
Безопасность авторизации обеспечит ключ доступа — уникальный криптографический токен, который будет передаваться между телефоном и сайтом. Ключи будут асимметричными, поэтому злоумышленники не смогут взломать аккаунт, даже если получат доступ к одной части токена. В случае потери телефона токен можно перенести на новое устройство из облака.
👍9🤮6
Предполагается, что корпорации боятся вторичных санкций, которые закроют им доступ к американским технологиям. Lenovo и Xiaomi не комментируют остановки поставок и избегают журналистов.
По данным статистики с китайской стороны, экспорт товаров из Китая в Россию в марте в целом упал на 27% по сравнению с февралем. По большей части это коснулось ноутбуков (на 40%), смартфонов (66%) и базовых станций (98%).
По данным статистики с китайской стороны, экспорт товаров из Китая в Россию в марте в целом упал на 27% по сравнению с февралем. По большей части это коснулось ноутбуков (на 40%), смартфонов (66%) и базовых станций (98%).
🔥6👎4
Google запретила разработчикам из России обновлять и загружать в Google Play платные приложения. Специалисты считают, что Google пошла на такой шаг из-за невозможности переводить средства на счета разработчиков.
👍5
Золотую Nintendo Wii 2009 года продают на аукционе
Площадка Goldin выставила на продажу позолоченную Nintendo Wii, которая в 2009 году предназначалась в подарок королеве Елизавете II и её семье. Стартовая цена лота составляла $1500, сейчас ставка составляет $2 200 ($2 640 вместе с отчислениями в пользу Goldin).
В 2009 году разработчик и издатель игр THQ заказал позолоченную консоль Nintendo Wii, которую предполагалось доставить в Букингемский дворец в рамках маркетингового хода, направленного на продвижение набора игр BIG Family Games. Однако из-за строгой политики дворцовой корреспонденции консоль так и не попала во дворец.
Покупатель получит консоль и контроллер, покрытые 24-каратным золотом, копию BIG Family Games, сенсорную панель и все необходимые кабели.
Площадка Goldin выставила на продажу позолоченную Nintendo Wii, которая в 2009 году предназначалась в подарок королеве Елизавете II и её семье. Стартовая цена лота составляла $1500, сейчас ставка составляет $2 200 ($2 640 вместе с отчислениями в пользу Goldin).
В 2009 году разработчик и издатель игр THQ заказал позолоченную консоль Nintendo Wii, которую предполагалось доставить в Букингемский дворец в рамках маркетингового хода, направленного на продвижение набора игр BIG Family Games. Однако из-за строгой политики дворцовой корреспонденции консоль так и не попала во дворец.
Покупатель получит консоль и контроллер, покрытые 24-каратным золотом, копию BIG Family Games, сенсорную панель и все необходимые кабели.
🤔2
Разработчики NiceHash объявили об успешной разблокировке защиты LHR (Low Hash Rate - ограничение видеокарты, которое снижает её производительность в майнинге). Теперь при использовании майнеров NiceHash QuickMiner или NiceHash Miner достигается 100% эффективность любых 3D-карт Nvidia с защитой LHR.
NiceHash уже протестировали GeForce RTX 3080 Ti, и она выдала 120 MH/s при добыче Ethereum – ровно столько, сколько и должно быть. Примерно на том же уровне Ethereum добывает GeForce RTX 3090 – единственная 3D-карта Nvidia серии RTX 30, которую защита LHR обошла стороной.
Появился и первый независимый тест обновленного майнера NiceHash. Его провела команда польского ресурса Benchmark. pl. Результат GeForce RTX 3080 Ti при добыче Ethereum – 117 MH/s. Ранее производительность такой 3D-карты при добыче Ethereum составляла около 85 MH/s при использовании того же майнера.
NiceHash уже протестировали GeForce RTX 3080 Ti, и она выдала 120 MH/s при добыче Ethereum – ровно столько, сколько и должно быть. Примерно на том же уровне Ethereum добывает GeForce RTX 3090 – единственная 3D-карта Nvidia серии RTX 30, которую защита LHR обошла стороной.
Появился и первый независимый тест обновленного майнера NiceHash. Его провела команда польского ресурса Benchmark. pl. Результат GeForce RTX 3080 Ti при добыче Ethereum – 117 MH/s. Ранее производительность такой 3D-карты при добыче Ethereum составляла около 85 MH/s при использовании того же майнера.
👎7🔥6
Специалисты обнаружили две уязвимости в антивирусах Avast и AVG, связанные с общим для них драйвером защиты от руткитов (aswArPot.sys). Уязвимости появились в коде с релизом Avast 12.1 в 2012 году.
Баги получили идентификаторы CVE-2022-26522 и CVE-2022-26523. Им присвоен «высокий уровень серьезности», так как они позволяли злоумышленнику с ограниченными привилегиями в системе выполнить код в режиме ядра и в итоге получить полный контроль над устройством.
Примечательно, что информацию о багах опубликовали через несколько дней после того, как Trend Micro описала малварь AvosLocker, которая использовала в своих атаках другую проблему в том же самом драйвере для отключения антивирусных продуктов.
Баги получили идентификаторы CVE-2022-26522 и CVE-2022-26523. Им присвоен «высокий уровень серьезности», так как они позволяли злоумышленнику с ограниченными привилегиями в системе выполнить код в режиме ядра и в итоге получить полный контроль над устройством.
Примечательно, что информацию о багах опубликовали через несколько дней после того, как Trend Micro описала малварь AvosLocker, которая использовала в своих атаках другую проблему в том же самом драйвере для отключения антивирусных продуктов.
👍8🔥2
Главные новости недели
🇮🇳 Индия начнет разработку и производство чипов на RISC-V к 2023 году
🪲 Хакеры научились хранить бесфайловое вредоносное ПО в журнале событий Windows
☁️ Взломан крупнейший облачный хостинг провайдер Heroku
🔐 Apple, Google и Microsoft отказываются от паролей
🦊 Релиз Firefox 100
🇮🇳 Индия начнет разработку и производство чипов на RISC-V к 2023 году
🪲 Хакеры научились хранить бесфайловое вредоносное ПО в журнале событий Windows
☁️ Взломан крупнейший облачный хостинг провайдер Heroku
🔐 Apple, Google и Microsoft отказываются от паролей
🦊 Релиз Firefox 100
👍3🔥2
Ассистент Google самостоятельно поменяет украденные пароли
В Chrome для смартфонов на Android появилась функция, которая будет автоматически менять украденные пароли на новые. Если злоумышленники взломали учетные данные пользователя, то об этом появляется предупреждение в разделе «Пароли». Теперь Google Assistant не просто проинформирует пользователя об утечке, но и предложит «изменить пароль автоматически».
Google Assistant перенаправит пользователя на страницу смены пароля и сформирует собственную комбинацию. Пользователь может подтвердить сгенерированный пароль либо изменить его на свой.
В Chrome для смартфонов на Android появилась функция, которая будет автоматически менять украденные пароли на новые. Если злоумышленники взломали учетные данные пользователя, то об этом появляется предупреждение в разделе «Пароли». Теперь Google Assistant не просто проинформирует пользователя об утечке, но и предложит «изменить пароль автоматически».
Google Assistant перенаправит пользователя на страницу смены пароля и сформирует собственную комбинацию. Пользователь может подтвердить сгенерированный пароль либо изменить его на свой.
👎13👍8