ИИ теперь распознает цыплят, попавших в беду
Гонконгские и британские исследователи модифицировали искусственный интеллект light-VGG11, способный распознавать звуки, так, чтобы научить его реагировать на крики цыплят о помощи. Для обучения нейросети использовались 3363 записи криков о помощи и 1973 записи звуков другого рода. Затем они разместили в большом ангаре с тысячами цыплят несколько микрофонов и испытали свою систему. Оказалось, что точность распознавания криков о помощи составила 97%.
Обычно попавшие в затруднительное положение животные (например, птица, застрявшая лапой в решётке), издают характерные звуки. Однако их тяжело расслышать в большом ангаре, заполненном птицами. Предполагается, что нейросеть поможет фермерам.
Гонконгские и британские исследователи модифицировали искусственный интеллект light-VGG11, способный распознавать звуки, так, чтобы научить его реагировать на крики цыплят о помощи. Для обучения нейросети использовались 3363 записи криков о помощи и 1973 записи звуков другого рода. Затем они разместили в большом ангаре с тысячами цыплят несколько микрофонов и испытали свою систему. Оказалось, что точность распознавания криков о помощи составила 97%.
Обычно попавшие в затруднительное положение животные (например, птица, застрявшая лапой в решётке), издают характерные звуки. Однако их тяжело расслышать в большом ангаре, заполненном птицами. Предполагается, что нейросеть поможет фермерам.
👍8❤🔥4
Бразилия планирует сделать зарядные устройства USB-C обязательными для iPhone
Телекоммуникационный регулятор Бразилии Anatel начал публичные обсуждения по предложению сделать зарядные устройства USB-C обязательными для всех смартфонов, которые продают в стране.
В Anatel заявили, что главными целями унификации зарядного порта для мобильных устройств является сокращение электронных отходов и удобство клиентов. Среди недостатков проекта ведомство называет высокие затраты на контроль за исполнением и вероятные препятствия для разработки более совершенных стандартов. Общественные обсуждения закончатся 26 августа.
Телекоммуникационный регулятор Бразилии Anatel начал публичные обсуждения по предложению сделать зарядные устройства USB-C обязательными для всех смартфонов, которые продают в стране.
В Anatel заявили, что главными целями унификации зарядного порта для мобильных устройств является сокращение электронных отходов и удобство клиентов. Среди недостатков проекта ведомство называет высокие затраты на контроль за исполнением и вероятные препятствия для разработки более совершенных стандартов. Общественные обсуждения закончатся 26 августа.
👍7🔥5
Raspberry Pi Foundation представила Pico W — обновлённую плату для разработки на микроконтроллере RP2040 со встроенным модулем Wi-Fi. Цену подняли с четырёх долларов до шести. В остальном плату не меняли и оставили всё как было.
🔥6👍2👎1
В России готовятся ограничить работу ещё семи VPN-сервисов
Такой вывод следует из письма ЦБ, направленного российским банкам. Данную информацию также подтвердил топ-менеджер одной из кредитных организаций. ЦБ просит российские банки предоставить до 11 июля в Роскомнадзор список используемых ими VPN-сервисов «с целью исключения их из политик ограничения доступа».
В список VPN-сервисов, которые могут попасть под ограничение входят: VPN Proxy Master, Browsec VPN, VPN-Super Unlimited Proxy, Melon VPN, Windscribe VPN, VPN RedCat Secure Unlimited и Proton VPN.
Такой вывод следует из письма ЦБ, направленного российским банкам. Данную информацию также подтвердил топ-менеджер одной из кредитных организаций. ЦБ просит российские банки предоставить до 11 июля в Роскомнадзор список используемых ими VPN-сервисов «с целью исключения их из политик ограничения доступа».
В список VPN-сервисов, которые могут попасть под ограничение входят: VPN Proxy Master, Browsec VPN, VPN-Super Unlimited Proxy, Melon VPN, Windscribe VPN, VPN RedCat Secure Unlimited и Proton VPN.
🤔2🤬2
Произошла утечка данных OpenSea
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных. Пользовательская база маркетплейса насчитывает более 600 000 пользователей.
Глава безопасности OpenSea Кори Хардман объясняет, что сотрудник Customer. io (служба доставки email, которую использует компания), скачал все адреса электронной почты, принадлежащие пользователям OpenSea и подписчикам новостной рассылки.
Известно, что все адреса, украденные в ходе инцидента, уже были переданы неавторизованной третьей стороне, и Хардман призывает быть готовыми к фишинговым атакам.
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных. Пользовательская база маркетплейса насчитывает более 600 000 пользователей.
Глава безопасности OpenSea Кори Хардман объясняет, что сотрудник Customer. io (служба доставки email, которую использует компания), скачал все адреса электронной почты, принадлежащие пользователям OpenSea и подписчикам новостной рассылки.
Известно, что все адреса, украденные в ходе инцидента, уже были переданы неавторизованной третьей стороне, и Хардман призывает быть готовыми к фишинговым атакам.
👏3👍1
Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин
7 декабря Google заявила , что подала в суд на двух граждан РФ Дмитрия Старовикова и Александра Филлипова, предположительно являвшихся операторами Glupteba – ботнета, за последние десять лет заразившего миллионы устройств по всему миру.
В тот же день сервис анонимизации AWM Proxy, в течение 14 лет сдававший в аренду киберпреступникам взломанные компьютеры, внезапно ушел в offline. ИБ-эксперты уже давно искали связь между Glupteba и AWM Proxy, и одно из последних исследований показывает, что основатель AWM Proxy – это один из тех двух россиян, на которых подала в суд Google.
7 декабря Google заявила , что подала в суд на двух граждан РФ Дмитрия Старовикова и Александра Филлипова, предположительно являвшихся операторами Glupteba – ботнета, за последние десять лет заразившего миллионы устройств по всему миру.
В тот же день сервис анонимизации AWM Proxy, в течение 14 лет сдававший в аренду киберпреступникам взломанные компьютеры, внезапно ушел в offline. ИБ-эксперты уже давно искали связь между Glupteba и AWM Proxy, и одно из последних исследований показывает, что основатель AWM Proxy – это один из тех двух россиян, на которых подала в суд Google.
😁3
Китай разрабатывает собственную архитектуру процессоров на базе RISC-V
Китай намерен создать собственную процессорную архитектуру на базе RISC-V, чтобы не зависеть от американских технологий и снизить вероятность новых санкций со стороны США.
Известно, что новая процессорная архитектура RISC-X будет проектироваться на базе существующей RISC-V. Однако при этом этом это будет вполне самостоятельный продукт, по которому невозможно ударить внешними санкциями.
Также сообщается, что архитектура будет предоставлена странам-партнёрам инициативы «Один пояс и один путь» (РФ является одним из ее партнёров).
Китай намерен создать собственную процессорную архитектуру на базе RISC-V, чтобы не зависеть от американских технологий и снизить вероятность новых санкций со стороны США.
Известно, что новая процессорная архитектура RISC-X будет проектироваться на базе существующей RISC-V. Однако при этом этом это будет вполне самостоятельный продукт, по которому невозможно ударить внешними санкциями.
Также сообщается, что архитектура будет предоставлена странам-партнёрам инициативы «Один пояс и один путь» (РФ является одним из ее партнёров).
🤔8👍3💩1
Группировка 8220 атакует Linux-серверы
Новейшая кампания хакеров направлена против Linux-систем (i686 и x86_64), и в ее рамках применяются эксплоиты для удаленного выполнения кода. В частности, хакеры используют для получения первоначального доступа недавно раскрытый баг в Atlassian Confluence (CVE-2022-26134), а также старую уязвимость в Oracle WebLogic (CVE-2019-2725).
После проникновения на сервер, происходит скачивание загрузчика малвари (майнера PwnRig и IRC-бота) с удаленного сервера, однако перед этим предпринимаются шаги, направленные на избежание обнаружения: стирание файлов журналов, а также отключение ПО, отвечающего за мониторинг и безопасность в облаке.
Чтобы закрепиться в системе группировка использует задания cron. Также исследователи отмечают, что загрузчик группы использует сканер IP-портов masscan для поиска других SSH-серверов в сети, а затем брутфорсит SSH при помощи инструмента spirit, написанного на Go, что позволяет малвари распространяться дальше в случае удачи.
Новейшая кампания хакеров направлена против Linux-систем (i686 и x86_64), и в ее рамках применяются эксплоиты для удаленного выполнения кода. В частности, хакеры используют для получения первоначального доступа недавно раскрытый баг в Atlassian Confluence (CVE-2022-26134), а также старую уязвимость в Oracle WebLogic (CVE-2019-2725).
После проникновения на сервер, происходит скачивание загрузчика малвари (майнера PwnRig и IRC-бота) с удаленного сервера, однако перед этим предпринимаются шаги, направленные на избежание обнаружения: стирание файлов журналов, а также отключение ПО, отвечающего за мониторинг и безопасность в облаке.
Чтобы закрепиться в системе группировка использует задания cron. Также исследователи отмечают, что загрузчик группы использует сканер IP-портов masscan для поиска других SSH-серверов в сети, а затем брутфорсит SSH при помощи инструмента spirit, написанного на Go, что позволяет малвари распространяться дальше в случае удачи.
😢6👍3
В сеть утекла база пользователей портала tutu. ru
Эксперты DLBI рассказали, что в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu. ru.
В файле TutuBusorders содержатся 2 627 166 строк с данными:
- фамилия и имя;
- номер телефона (2,29 млн уникальных номеров);
- адрес электронной почты (2,018 млн уникальных адресов).
Хакеры утверждают, что смогли получить доступ к трем таблицам. Одну он выложил в открытый доступ, другие включают в себя: таблицу зарегистрированных пользователей с их id в системе (23 млн строк, но там только 16 млн с указанной электронной почтой и 7 млн строк с хешами паролей) и таблицу на 32 млн строк с заказами билетов. В последней базе, якобы, есть ФИО, даты рожения, паспортные данные и id пользователей, которые можно сопоставить со второй таблицей.
Тот же самый источник ранее выкладывал базы данных пользователей GeekBrains и "Школы управления Сколково".
В Tutu. ru в курсе ситуации, там проводят расследование факта утечки. Они опубликовали пояснение на Хабре про утечку 👇🏻
Эксперты DLBI рассказали, что в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu. ru.
В файле TutuBusorders содержатся 2 627 166 строк с данными:
- фамилия и имя;
- номер телефона (2,29 млн уникальных номеров);
- адрес электронной почты (2,018 млн уникальных адресов).
Хакеры утверждают, что смогли получить доступ к трем таблицам. Одну он выложил в открытый доступ, другие включают в себя: таблицу зарегистрированных пользователей с их id в системе (23 млн строк, но там только 16 млн с указанной электронной почтой и 7 млн строк с хешами паролей) и таблицу на 32 млн строк с заказами билетов. В последней базе, якобы, есть ФИО, даты рожения, паспортные данные и id пользователей, которые можно сопоставить со второй таблицей.
Тот же самый источник ранее выкладывал базы данных пользователей GeekBrains и "Школы управления Сколково".
В Tutu. ru в курсе ситуации, там проводят расследование факта утечки. Они опубликовали пояснение на Хабре про утечку 👇🏻
🤯4🤬3👍1
Главные новости недели
💧 Утекли данные миллионов пользователей Bean VPN
🪲 В последней версии библиотеки OpenSSL обнаружена опасная уязвимость
🍓 Raspberry Pi Foundation представила Pico W
🌊 Произошла утечка данных OpenSea
🔒 В России готовятся ограничить работу ещё семи VPN-сервисов
💧 Утекли данные миллионов пользователей Bean VPN
🪲 В последней версии библиотеки OpenSSL обнаружена опасная уязвимость
🍓 Raspberry Pi Foundation представила Pico W
🌊 Произошла утечка данных OpenSea
🔒 В России готовятся ограничить работу ещё семи VPN-сервисов
👍4
1 сентября Ubisoft отключит онлайн серверы 15 игр
Компания отключит онлайн серверы устаревших 15 игровых проектов, включая Assassin's Creed II и Splinter Cell: Blacklist.
Пользователям игр с этой даты больше не будет доступен мультиплеер и онлайн-функции в проектах. Ubisoft пояснила, что в некоторых случаях пропадёт возможность получить DLC к игре, вероятно, компания ограничит по этим играм контент из сервиса Ubisoft Connect. Офлайн игры останутся работать, но уже без внутриигровой статистики.
Под вывод из эксплуатации попали тайтлы:
Anno 2070 (ПК);
Assassin's Creed II (ПК, PlayStation 3);
Assassin's Creed 3 2012 Release (ПК, PlayStation 3, Wii U, Xbox 360);
Assassin's Creed Liberation HD (ПК);
Assassin's Creed Revelations (PlayStation 3, Xbox 360);
Driver San Francisco (ПК, PlayStation 3, Xbox 360);
Far Cry 3 2012 Release (ПК, PlayStation 3, Xbox 360);
Ghost Recon Future Soldier (PlayStation 3, Xbox 360);
Prince of Persia: The Forgotten Sands (ПК);
Rayman Legends (PlayStation 3, Wii U, Xbox 360);
Silent Hunter 5 (ПК);
Space Junkies (ПК — HTC VIVE, Oculus);
Splinter Cell: Blacklist (ПК, PlayStation 3, Xbox 360);
ZombiU (Wii U).
Компания отключит онлайн серверы устаревших 15 игровых проектов, включая Assassin's Creed II и Splinter Cell: Blacklist.
Пользователям игр с этой даты больше не будет доступен мультиплеер и онлайн-функции в проектах. Ubisoft пояснила, что в некоторых случаях пропадёт возможность получить DLC к игре, вероятно, компания ограничит по этим играм контент из сервиса Ubisoft Connect. Офлайн игры останутся работать, но уже без внутриигровой статистики.
Под вывод из эксплуатации попали тайтлы:
Anno 2070 (ПК);
Assassin's Creed II (ПК, PlayStation 3);
Assassin's Creed 3 2012 Release (ПК, PlayStation 3, Wii U, Xbox 360);
Assassin's Creed Liberation HD (ПК);
Assassin's Creed Revelations (PlayStation 3, Xbox 360);
Driver San Francisco (ПК, PlayStation 3, Xbox 360);
Far Cry 3 2012 Release (ПК, PlayStation 3, Xbox 360);
Ghost Recon Future Soldier (PlayStation 3, Xbox 360);
Prince of Persia: The Forgotten Sands (ПК);
Rayman Legends (PlayStation 3, Wii U, Xbox 360);
Silent Hunter 5 (ПК);
Space Junkies (ПК — HTC VIVE, Oculus);
Splinter Cell: Blacklist (ПК, PlayStation 3, Xbox 360);
ZombiU (Wii U).
👎7😁1
Разработан ИИ, способный предсказывать преступления на неделю вперед
Алгоритм с точностью до 300 метров позволяет предсказывать, где будет совершено нападение или кража за неделю до того, как это произойдет c точностью 90%. Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.
К сожалению использовать эту разработку для профилактической возможности – бесперспективно. Дело в том, что при усилении полицейской работы в определенном районе города, там снизится уровень преступности. Следовательно – закладываемые в программу данные изменятся, что отразится на точности прогнозов.
Алгоритм планируется использовать при определении стратегии борьбы с преступниками. Он поможет полиции видеть слабые места в системах контроля за потенциальными злоумышленниками.
Алгоритм с точностью до 300 метров позволяет предсказывать, где будет совершено нападение или кража за неделю до того, как это произойдет c точностью 90%. Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.
К сожалению использовать эту разработку для профилактической возможности – бесперспективно. Дело в том, что при усилении полицейской работы в определенном районе города, там снизится уровень преступности. Следовательно – закладываемые в программу данные изменятся, что отразится на точности прогнозов.
Алгоритм планируется использовать при определении стратегии борьбы с преступниками. Он поможет полиции видеть слабые места в системах контроля за потенциальными злоумышленниками.
👍4
Сотрудник HackerOne продавал отчеты белых хакеров об ошибках и уязвимостях компаниям-разработчикам ПО
Сотрудник HackerOne украл отчеты об уязвимостях, отправленные через платформу Bug Bounty, и получил денежное вознаграждение у клиентов платформы. HackerOne — это bug bounty платформа, соединяющая бизнес и исследователей безопасности.
Как дело было раскрыто: HackerOne ответила на запрос клиента о расследовании уязвимости через канал связи вне платформы от пользователя под ником «rzlr». Клиент заметил, что такая же проблема безопасности ранее была отправлена через HackerOne.
Расследование HackerOne установило, что один из ее сотрудников имел доступ к платформе с 4 апреля по 23 июня, и связался с семью компаниями, чтобы сообщить об уязвимостях, уже обнаруженных в системе.
Сотрудник HackerOne украл отчеты об уязвимостях, отправленные через платформу Bug Bounty, и получил денежное вознаграждение у клиентов платформы. HackerOne — это bug bounty платформа, соединяющая бизнес и исследователей безопасности.
Как дело было раскрыто: HackerOne ответила на запрос клиента о расследовании уязвимости через канал связи вне платформы от пользователя под ником «rzlr». Клиент заметил, что такая же проблема безопасности ранее была отправлена через HackerOne.
Расследование HackerOne установило, что один из ее сотрудников имел доступ к платформе с 4 апреля по 23 июня, и связался с семью компаниями, чтобы сообщить об уязвимостях, уже обнаруженных в системе.
😁7🤔2
В России возник дефицит запчастей для смартфонов Samsung и Huawei
В авторизованных сервисных центрах (АСЦ), обслуживающих электронику компаний Samsung и Huawei, отмечается дефицит комплектующих
Наиболее остро проблема стоит с дисплеями и аккумуляторами — если в случае с Huawei в АСЦ наблюдается нехватка того и другого, то в центрах, работающих с электроникой Samsung, ситуация может отличаться от локации к локации, а сроки ожидания комплектующих могут превышать неделю. При этом в Samsung заверили, что сами центры работают в штатном режиме. По некоторым сведениям, ввоз комплектующих в Россию осуществляется, но осложнился из-за проблем с логистикой.
В авторизованных сервисных центрах (АСЦ), обслуживающих электронику компаний Samsung и Huawei, отмечается дефицит комплектующих
Наиболее остро проблема стоит с дисплеями и аккумуляторами — если в случае с Huawei в АСЦ наблюдается нехватка того и другого, то в центрах, работающих с электроникой Samsung, ситуация может отличаться от локации к локации, а сроки ожидания комплектующих могут превышать неделю. При этом в Samsung заверили, что сами центры работают в штатном режиме. По некоторым сведениям, ввоз комплектующих в Россию осуществляется, но осложнился из-за проблем с логистикой.
0-day уязвимости 2022 года повторяют ошибки 2021 года
Исследователь Google Project Zero Мэдди Стоун сообщает, что 9 из 18 эксплуатируемых уязвимостей нулевого дня являются вариантами ранее исправленных уязвимостей.
«Половину 0-day недостатков можно было бы предотвратить с помощью более комплексных исправлений и регрессионных тестов. Кроме того, четыре уязвимости 2022 года являются вариантами 0-day ошибок 2021 года», - написал Стоун в блоге.
Во многих случаях атаки не были изощренными, и злоумышленник мог воспользоваться уязвимостью другим способом. Например, недавно обнаруженная уязвимость Follina для Windows (CVE-2022-30190) является вариантом CVE-2021-40444 MSHTML.
Исследователь Google Project Zero Мэдди Стоун сообщает, что 9 из 18 эксплуатируемых уязвимостей нулевого дня являются вариантами ранее исправленных уязвимостей.
«Половину 0-day недостатков можно было бы предотвратить с помощью более комплексных исправлений и регрессионных тестов. Кроме того, четыре уязвимости 2022 года являются вариантами 0-day ошибок 2021 года», - написал Стоун в блоге.
Во многих случаях атаки не были изощренными, и злоумышленник мог воспользоваться уязвимостью другим способом. Например, недавно обнаруженная уязвимость Follina для Windows (CVE-2022-30190) является вариантом CVE-2021-40444 MSHTML.
🤬8
Google исправила 0-day уязвимость в Chrome, которая используется в реальных атаках
Уязвимость CVE-2022-2294 связана с переполнением кучи в компоненте WebRTC (Web Real-Time Communications). Google не стала раскрывать технические подробности, касающиеся уязвимости, чтобы предотвратить ее дальнейшее использование. Эксперты рекомендуют пользователям обновить браузер до версии 103.0.5060.114.
Уязвимость CVE-2022-2294 связана с переполнением кучи в компоненте WebRTC (Web Real-Time Communications). Google не стала раскрывать технические подробности, касающиеся уязвимости, чтобы предотвратить ее дальнейшее использование. Эксперты рекомендуют пользователям обновить браузер до версии 103.0.5060.114.
В Минпромторге заявили, что уход Microsoft из России — это «безусловно позитивный шаг» для отечественных разработчиков. Потому что они смогут занять освобождённые ниши на рынке.
Особенно для win-разработчиков 🤣
Особенно для win-разработчиков 🤣
😁14🤯4👍2🤔2💩1
40 миллионов японцев остались без связи и мобильного интернета
Японская телекоммуникационная компания KDDI Corp. столкнулась с крупнейшим на сегодняшний день отключением связи. Оно затронуло обычные звонки и мобильный интернет.
Перебои длились с субботы по понедельник. Они нарушили работу метеорологического агентства, банковских касс, платежных автоматов, почтовых служб и множества других организаций.
Причиной отключения связи стало неисправное оборудование.
Японская телекоммуникационная компания KDDI Corp. столкнулась с крупнейшим на сегодняшний день отключением связи. Оно затронуло обычные звонки и мобильный интернет.
Перебои длились с субботы по понедельник. Они нарушили работу метеорологического агентства, банковских касс, платежных автоматов, почтовых служб и множества других организаций.
Причиной отключения связи стало неисправное оборудование.
🤯11😱1🤬1
В даркнете продают данные миллиарда граждан Китая
Хакер под ником ChinaDan выставил на продажу несколько баз данных, которые якобы содержат более 22 Тб информации о миллиарде китайских граждан. Злоумышленник оценил этот дамп в 10 биткоинов.
Хакер утверждает, что данные были похищены у Шанхайской национальной полиции из локального частного облака Aliyun (Alibaba Cloud). БД содержит имена, адреса, номера национальных удостоверений личности, контактные телефоны и информацию о нескольких миллиардах судимостей.
В доказательство хакер опубликовал в открытом доступе образец данных, содержащий 750 000 записей. В нем можно найти даже данные о перевозке задержанных и инструкции для водителей.
Журналисты Wall Street Journal решили убедиться в подлинности данных и попытались связаться с людьми, информацию о которых можно найти в этой базе. «Пять человек подтвердили всю информацию, включая детали судебных дел. Еще четыре человека подтвердили основную информацию, такую как их имена», — сообщает издание.
На утечку обратил внимание даже глава криптовалютной биржи Binance Чанпэн Чжао. Эксперты его компании полагают, что причиной утечки стала база ElasticSearch, которую китайское правительство случайно оставило незащищенной. Атака произошла из-за того, что некий правительственный разработчик написал технический пост в блоге на CSDN и случайно забыл скрыть в посте учетные данные.
Хакер под ником ChinaDan выставил на продажу несколько баз данных, которые якобы содержат более 22 Тб информации о миллиарде китайских граждан. Злоумышленник оценил этот дамп в 10 биткоинов.
Хакер утверждает, что данные были похищены у Шанхайской национальной полиции из локального частного облака Aliyun (Alibaba Cloud). БД содержит имена, адреса, номера национальных удостоверений личности, контактные телефоны и информацию о нескольких миллиардах судимостей.
В доказательство хакер опубликовал в открытом доступе образец данных, содержащий 750 000 записей. В нем можно найти даже данные о перевозке задержанных и инструкции для водителей.
Журналисты Wall Street Journal решили убедиться в подлинности данных и попытались связаться с людьми, информацию о которых можно найти в этой базе. «Пять человек подтвердили всю информацию, включая детали судебных дел. Еще четыре человека подтвердили основную информацию, такую как их имена», — сообщает издание.
На утечку обратил внимание даже глава криптовалютной биржи Binance Чанпэн Чжао. Эксперты его компании полагают, что причиной утечки стала база ElasticSearch, которую китайское правительство случайно оставило незащищенной. Атака произошла из-за того, что некий правительственный разработчик написал технический пост в блоге на CSDN и случайно забыл скрыть в посте учетные данные.
🤯7
В Django справлен баг, допускающий SQL-инъекции
Баг CVE-2022-34265 позволял осуществлять SQL-инъекции в основной ветке Django, а также в версиях 4.1 (в настоящее время в бета-версии), 4.0 и 3.2. Чтобы устранить проблему, команда Django выпустила версии Django 4.0.6 и Django 3.2.14.
Уязвимость позволяла злоумышленниками атаковать веб-приложения Django через аргументы, переданные Trunc(kind) и Extract(lookup_name).
«Функции Trunc() и Extract() были подвержены SQL-инъекциям, если в качестве значения kind/lookup_name использовались ненадежные данные, — пишут разработчики. — Приложения, которые ограничивают lookup name и kind известным безопасным списком, проблеме не подвержены».
Баг CVE-2022-34265 позволял осуществлять SQL-инъекции в основной ветке Django, а также в версиях 4.1 (в настоящее время в бета-версии), 4.0 и 3.2. Чтобы устранить проблему, команда Django выпустила версии Django 4.0.6 и Django 3.2.14.
Уязвимость позволяла злоумышленниками атаковать веб-приложения Django через аргументы, переданные Trunc(kind) и Extract(lookup_name).
«Функции Trunc() и Extract() были подвержены SQL-инъекциям, если в качестве значения kind/lookup_name использовались ненадежные данные, — пишут разработчики. — Приложения, которые ограничивают lookup name и kind известным безопасным списком, проблеме не подвержены».
🤔4👍1
Билл Гейтс опубликовал своё резюме за 1974 год
За год до основания Microsoft он искал работу системного аналитика или системного программиста.
В резюме 19-летний Гейтс указал, что имел дело с разными компьютерами и мейнфреймами, а также знает популярные языки программирования того времени, включая Fortran, COBOL, ALGOL, Basic, LISP, JOSS. Он добавил, что занимался совместным проектом с коллегой по будущей Microsoft Полом Алленом. Они создавали информационную систему для изучения транспортного потока.
Гейтс в резюме написал, что открыт к предложениям по зарплате, а место работы значения не имеет. Также он указал свои физические данные, включая рост (178 см) и вес (59 кг).
За год до основания Microsoft он искал работу системного аналитика или системного программиста.
В резюме 19-летний Гейтс указал, что имел дело с разными компьютерами и мейнфреймами, а также знает популярные языки программирования того времени, включая Fortran, COBOL, ALGOL, Basic, LISP, JOSS. Он добавил, что занимался совместным проектом с коллегой по будущей Microsoft Полом Алленом. Они создавали информационную систему для изучения транспортного потока.
Гейтс в резюме написал, что открыт к предложениям по зарплате, а место работы значения не имеет. Также он указал свои физические данные, включая рост (178 см) и вес (59 кг).
🤔10👍4