Delivery Club оштрафовали на 80 тысяч рублей за утечку данных клиентов
Савеловский суд Москвы оштрафовал российский сервис доставки еды Delivery Club за утечку данных курьеров. Компания должна выплатить 80 000 рублей за раскрытие персональной информации, в том числе имен, адресов электронной почты и номеров телефонов.
Стоит отметить, что Delivery Club была присуждена не максимальная сумма штрафа. По статье об административном правонарушении Delivery Club мог получить штраф от 60 000 до 100 000 рублей.
Савеловский суд Москвы оштрафовал российский сервис доставки еды Delivery Club за утечку данных курьеров. Компания должна выплатить 80 000 рублей за раскрытие персональной информации, в том числе имен, адресов электронной почты и номеров телефонов.
Стоит отметить, что Delivery Club была присуждена не максимальная сумма штрафа. По статье об административном правонарушении Delivery Club мог получить штраф от 60 000 до 100 000 рублей.
🤯5
Уязвимость нулевого дня в macOS позволяет получить контроль над устройством
Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы исправить уязвимость нулевого дня , используемую для взлома компьютеров Mac. Ошибка переполнения буфера WebKit CVE-2022-32893 может привести к сбою программы, повреждению данных или даже удаленному выполнению кода. Apple исправила ошибку, улучшив проверку границ буфера. Apple известно о возможном активном использовании этой проблемы.
Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы исправить уязвимость нулевого дня , используемую для взлома компьютеров Mac. Ошибка переполнения буфера WebKit CVE-2022-32893 может привести к сбою программы, повреждению данных или даже удаленному выполнению кода. Apple исправила ошибку, улучшив проверку границ буфера. Apple известно о возможном активном использовании этой проблемы.
👍2
Поисковики отметят TikTok, Telegram, Zoom, Discord и Pinterest как нарушителей законодательства РФ
РКН принял меры понуждения в отношении TikTok, Telegram, Zoom, Discord и Pinterest. Теперь поисковики обязаны отмечать их как нарушителей российского законодательства в поисковой выдаче.
Ранее ведомство уже принимало аналогичные меры в отношении Google, Twitch и Wikimedia Foundation, обвиняя их в нарушении неудалении запрещенной информации – фейков о специальной военной операции на территории Украины.
Представители Роскомнадзора пишут: «Вышеуказанные ИТ-компании не соблюдают порядок удаления запрещённой информации и основные обязанности, установленные федеральным законом № 236-ФЗ "О деятельности иностранных лиц в сети “Интернет» на территории РФ”».
РКН принял меры понуждения в отношении TikTok, Telegram, Zoom, Discord и Pinterest. Теперь поисковики обязаны отмечать их как нарушителей российского законодательства в поисковой выдаче.
Ранее ведомство уже принимало аналогичные меры в отношении Google, Twitch и Wikimedia Foundation, обвиняя их в нарушении неудалении запрещенной информации – фейков о специальной военной операции на территории Украины.
Представители Роскомнадзора пишут: «Вышеуказанные ИТ-компании не соблюдают порядок удаления запрещённой информации и основные обязанности, установленные федеральным законом № 236-ФЗ "О деятельности иностранных лиц в сети “Интернет» на территории РФ”».
👎3😁3😢3👍1
Apricorn изготовила флешку на 2 терабайта с аппаратным шифрованием
Это первое подобное коммерческое решение. В флешке используется кодирование AES-XTS с 256-битным ключом. Также огромным плюсом является то, что для использования флешки не требуется качать никаких программ на компьютер. Стоимость флешки $1.000.
Корпус выполнен из алюминия, присутствует защита от влаги и пыли IP68. Также на нём размещена клавиатура. Есть возможность разделения режимов работы для обычных пользователей и администратора.
Это первое подобное коммерческое решение. В флешке используется кодирование AES-XTS с 256-битным ключом. Также огромным плюсом является то, что для использования флешки не требуется качать никаких программ на компьютер. Стоимость флешки $1.000.
Корпус выполнен из алюминия, присутствует защита от влаги и пыли IP68. Также на нём размещена клавиатура. Есть возможность разделения режимов работы для обычных пользователей и администратора.
🔥9
Прекратилась почти суточная DDoS-атака на RuTracker
С 20 августа проблему с доступом наблюдали пользователи по всему миру. Различные способы обхода блокировок, включая VPN, в данном случае не помогали. Зеркала сайтов трекера также не работали.
Официальный Telegram-канал RuTracker несколько раз сообщил, что проблемы с доступом к ресурсу ограничена из-за продолжающейся DDoS-атаки. Не ясно, кто её запустил и на какое время.
С 20 августа проблему с доступом наблюдали пользователи по всему миру. Различные способы обхода блокировок, включая VPN, в данном случае не помогали. Зеркала сайтов трекера также не работали.
Официальный Telegram-канал RuTracker несколько раз сообщил, что проблемы с доступом к ресурсу ограничена из-за продолжающейся DDoS-атаки. Не ясно, кто её запустил и на какое время.
🤔8
Всё самое актуальное в мире IT
Вы можете работать в офисе 💻 или удалённо,✈️ анализировать данные или верстать сайты, но на @ITstand_org каждый найдёт то, что заставит взглянуть на сферу под другим углом.
@ITstand_org - канал, где собраны все актуальные новости и тренды из мира IT. Вместе мы учимся, прокачиваемся, зарабатываем, делимся опытом и знаниями.
🧠 Обучающий контент и интервью мы публикуем на YouTube-канале FIDELINA, который создан инженерами и посвящен IT.
Наш проект для тех, кто хочет поделиться успехами, ищет единомышленников или только начинает осваивать новую специальность.
😉 Присоединяйтесь!
🔥IT Stand |Fidelina.ru| Предложка
___
Вы можете работать в офисе 💻 или удалённо,✈️ анализировать данные или верстать сайты, но на @ITstand_org каждый найдёт то, что заставит взглянуть на сферу под другим углом.
@ITstand_org - канал, где собраны все актуальные новости и тренды из мира IT. Вместе мы учимся, прокачиваемся, зарабатываем, делимся опытом и знаниями.
🧠 Обучающий контент и интервью мы публикуем на YouTube-канале FIDELINA, который создан инженерами и посвящен IT.
Наш проект для тех, кто хочет поделиться успехами, ищет единомышленников или только начинает осваивать новую специальность.
😉 Присоединяйтесь!
🔥IT Stand |Fidelina.ru| Предложка
___
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
ПК из детальки Lego
В июне инженер Джеймс Браун из Новой Зеландии сделал маленький монитор из детальки конструктора. Совсем недавно он поделился обновлённой моделью.
Парень сделал чертёж печатной платы, занимающую место между монитором и поверхностью. Поместил на неё всё необходимое и отправил схему производителю. Стоимость — $40.
Разработчик собирается собрать мини-компьютеры для товарищей. Но сертифицировать не хочет из-за возможных упрёков The Lego Group.
В июне инженер Джеймс Браун из Новой Зеландии сделал маленький монитор из детальки конструктора. Совсем недавно он поделился обновлённой моделью.
Парень сделал чертёж печатной платы, занимающую место между монитором и поверхностью. Поместил на неё всё необходимое и отправил схему производителю. Стоимость — $40.
Разработчик собирается собрать мини-компьютеры для товарищей. Но сертифицировать не хочет из-за возможных упрёков The Lego Group.
🔥9
В репозиториях PyPI и npm нашли более 200 пакетов со скрытыми майнерами для GNU/Linux-систем
Первым проблему заметил независимый ИБ-исследователь Хауке Любберс, который нашел «как минимум 33 пакета» в PyPI, которые запускали майнер XMRig, добывающий криптовалюту Monero.
Для их распространения использовался тайпсквоттинг, то есть пакеты загружались в том случае, если пользователь опечатался в названии настоящего популярного пакета (так как разработчики обычно загружают пакеты через терминал, опечатки встречаются часто). Например, вредоносы имитировали React, argparse и AIOHTTP.
▪️Пока Любберс уведомлял о своей находке администрацию PyPI, был загружен еще один набор из 22 пакетов со скрытыми майнерами.
Все пакеты были ориентированы на GNU/Linux-системы и содержали фрагмент кода, который загружал Bash-скрипт с сервера злоумышленника посредством сервиса сокращения URL-адресов Bit.ly. После выполнения данный скрипт уведомляет своего оператора об IP-адресе скомпрометированного хоста и об успешном развертывании майнера.
▪️Практически одновременно с Хауке Любберсом аналитики из компании Sonatype обнаружили в npm еще 186 вредоносных пакетов, связанных с тем же URL-адресом для загрузки вредоносного Bash-скрипта.
На данный момент вредоносные пакеты удалены, но никто не гарантирует, что аналогичные атаки не повторятся снова.
Первым проблему заметил независимый ИБ-исследователь Хауке Любберс, который нашел «как минимум 33 пакета» в PyPI, которые запускали майнер XMRig, добывающий криптовалюту Monero.
Для их распространения использовался тайпсквоттинг, то есть пакеты загружались в том случае, если пользователь опечатался в названии настоящего популярного пакета (так как разработчики обычно загружают пакеты через терминал, опечатки встречаются часто). Например, вредоносы имитировали React, argparse и AIOHTTP.
▪️Пока Любберс уведомлял о своей находке администрацию PyPI, был загружен еще один набор из 22 пакетов со скрытыми майнерами.
Все пакеты были ориентированы на GNU/Linux-системы и содержали фрагмент кода, который загружал Bash-скрипт с сервера злоумышленника посредством сервиса сокращения URL-адресов Bit.ly. После выполнения данный скрипт уведомляет своего оператора об IP-адресе скомпрометированного хоста и об успешном развертывании майнера.
▪️Практически одновременно с Хауке Любберсом аналитики из компании Sonatype обнаружили в npm еще 186 вредоносных пакетов, связанных с тем же URL-адресом для загрузки вредоносного Bash-скрипта.
На данный момент вредоносные пакеты удалены, но никто не гарантирует, что аналогичные атаки не повторятся снова.
😁9👎1
Утверждён новый перечень обязательного для предустановки ПО
Перечень вступит в силу с 1 января 2023 года. При этом на параллельный импорт этот список скорее всего распространяться не будет.
В распоряжении, подписанном премьер-министром Михаилом Мишустиным, фигурируют мобильные приложения и программы для обязательной предустановки на смартфоны, планшеты, ПК, моноблоки и Smart-TV. Причём речь идёт об устройствах, произведённых либо в России, либо в странах-участницах Евразийского экономического союза. Поисковиком по умолчанию должен стать «Яндекс», а браузером — «Яндекс.Браузер». Также в списке фигурируют «Яндекс.Карты», 2ГИС, «Яндекс.Диск», «Почта Mail.ru», ICQ, голосовой помощник «Маруся», «Новости Mail.ru», OK Life, соцсети «ВКонтакте», «Одноклассники», платёжная система Mir Pay, «Госуслуги», «МойОфис Документы», антивирус «Лаборатории Касперского» и книжный сервис «ЛитРес».
Производители стационарных, портативных ПК и моноблоков должны будут предустанавливать «Яндекс.Браузер», «МойОфис» и антивирус «Лаборатории Касперского». В список для производителей Smart TV вошли 13 программ, в том числе «Яндекс», Rutube, VK Video, онлайн-кинотеатры Ivi, Premier, «КиноПоиск», Wink, Okko, More TV, Start, приложения «Первого канала», НТВ и ВГТРК («Смотрим»).
Перечень вступит в силу с 1 января 2023 года. При этом на параллельный импорт этот список скорее всего распространяться не будет.
В распоряжении, подписанном премьер-министром Михаилом Мишустиным, фигурируют мобильные приложения и программы для обязательной предустановки на смартфоны, планшеты, ПК, моноблоки и Smart-TV. Причём речь идёт об устройствах, произведённых либо в России, либо в странах-участницах Евразийского экономического союза. Поисковиком по умолчанию должен стать «Яндекс», а браузером — «Яндекс.Браузер». Также в списке фигурируют «Яндекс.Карты», 2ГИС, «Яндекс.Диск», «Почта Mail.ru», ICQ, голосовой помощник «Маруся», «Новости Mail.ru», OK Life, соцсети «ВКонтакте», «Одноклассники», платёжная система Mir Pay, «Госуслуги», «МойОфис Документы», антивирус «Лаборатории Касперского» и книжный сервис «ЛитРес».
Производители стационарных, портативных ПК и моноблоков должны будут предустанавливать «Яндекс.Браузер», «МойОфис» и антивирус «Лаборатории Касперского». В список для производителей Smart TV вошли 13 программ, в том числе «Яндекс», Rutube, VK Video, онлайн-кинотеатры Ivi, Premier, «КиноПоиск», Wink, Okko, More TV, Start, приложения «Первого канала», НТВ и ВГТРК («Смотрим»).
😱6👎4👍3
Intel считает возможным появление к концу десятилетия чипов с триллионом транзисторов
На отраслевой конференции Hot Chips генеральный директор Intel Патрик Гелсингер признал «Закон Мура» актуальным и сохраняющим действие. К 2030 году было спрогнозировано появление чипов с одним триллионом транзисторов против нынешних ста миллиардов.
Речь не идёт о монолитных кристаллах с таким количеством транзисторов. Intel собирается развивать технологии компоновки разнородных кристаллов, включая изделия сторонних разработчиков. Для их взаимной интеграции предлагается использовать интерфейс UCIe (Universal Chiplet Interconnect Express), опирающийся на стандарт PCI Express. Его внедрение поможет Intel развивать собственный контрактный бизнес, ведь компания собирается выпускать для сторонних заказчиков сложные по компоновке изделия и в отдельных случаях интегрировать их со своими чиплетами на уровне подложки.
На отраслевой конференции Hot Chips генеральный директор Intel Патрик Гелсингер признал «Закон Мура» актуальным и сохраняющим действие. К 2030 году было спрогнозировано появление чипов с одним триллионом транзисторов против нынешних ста миллиардов.
Речь не идёт о монолитных кристаллах с таким количеством транзисторов. Intel собирается развивать технологии компоновки разнородных кристаллов, включая изделия сторонних разработчиков. Для их взаимной интеграции предлагается использовать интерфейс UCIe (Universal Chiplet Interconnect Express), опирающийся на стандарт PCI Express. Его внедрение поможет Intel развивать собственный контрактный бизнес, ведь компания собирается выпускать для сторонних заказчиков сложные по компоновке изделия и в отдельных случаях интегрировать их со своими чиплетами на уровне подложки.
🔥3
Android 13 взломали через неделю после выхода финальной версии
Финальная версия ОС Android 13 вышла 15 августа, но хакеры уже нашли способ взломать ее. Так, хакерская группировка Hadoken создала эксплойт на основе старых вредоносных программ, которые успешно обходят ограничения Android 13 и используют службы специальных возможностей для кражи конфиденциальной информации с устройств жертв.
Атака проходит в два этапа. На первом этапе на устройство жертвы загружается программа, не вызывающая подозрения. В дальнейшем именно она подгружает второй вредонос, который обходит ограничения и запрашивает разрешение на доступ к службам специальных возможностей.
Это создает риск скрытой слежки за пользователем, а также возможность перехватывать информацию из вызовов и сообщений.
Финальная версия ОС Android 13 вышла 15 августа, но хакеры уже нашли способ взломать ее. Так, хакерская группировка Hadoken создала эксплойт на основе старых вредоносных программ, которые успешно обходят ограничения Android 13 и используют службы специальных возможностей для кражи конфиденциальной информации с устройств жертв.
Атака проходит в два этапа. На первом этапе на устройство жертвы загружается программа, не вызывающая подозрения. В дальнейшем именно она подгружает второй вредонос, который обходит ограничения и запрашивает разрешение на доступ к службам специальных возможностей.
Это создает риск скрытой слежки за пользователем, а также возможность перехватывать информацию из вызовов и сообщений.
😢8👍2😁2
Ошибка Facebook* превратила социальную сеть в хаос на несколько часов
Произошел странный сбой в работе Facebook*: ленты пользователей были переполнены бесконечными сообщениями, которые неизвестные им люди оставляли на страницах знаменитостей. На Down Detector зафиксирован всплеск отчётов об этой ошибке.
Хитом дня стало широко распространяемое изображение сэндвича с подписью: «Если вы видите это, делитесь на странице другой знаменитости в Facebook*, держите сэндвич в движении».
* — запрещён в России
Произошел странный сбой в работе Facebook*: ленты пользователей были переполнены бесконечными сообщениями, которые неизвестные им люди оставляли на страницах знаменитостей. На Down Detector зафиксирован всплеск отчётов об этой ошибке.
Хитом дня стало широко распространяемое изображение сэндвича с подписью: «Если вы видите это, делитесь на странице другой знаменитости в Facebook*, держите сэндвич в движении».
* — запрещён в России
👍5
OneTwoTrip подтвердил уязвимость, раскрывшую данные об активности некоторых пользователей
Несколько дней в свободном доступе был elasticsearch сервер с информацией о клиентах компании. В открытом доступе оказались сведения об электронной почте, именах, паспортах, телефонах, платёжной информации, путешествиях и паролях. Точное количество утёкших данных неизвестно, обычно в подобные индексы попадает часть данных, которые обрабатывались в эти даты.
Технический директор OneTwoTrip объяснил это «изменением, которое внесли несколько дней назад, нарушившим правила firewall и спровоцировавшим открытие порта».
В OneTwoTrip подтвердили уязвимость. В компании подчеркнули, что она не затронула данные для входа в личный кабинет и информацию о банковских картах.
Несколько дней в свободном доступе был elasticsearch сервер с информацией о клиентах компании. В открытом доступе оказались сведения об электронной почте, именах, паспортах, телефонах, платёжной информации, путешествиях и паролях. Точное количество утёкших данных неизвестно, обычно в подобные индексы попадает часть данных, которые обрабатывались в эти даты.
Технический директор OneTwoTrip объяснил это «изменением, которое внесли несколько дней назад, нарушившим правила firewall и спровоцировавшим открытие порта».
В OneTwoTrip подтвердили уязвимость. В компании подчеркнули, что она не затронула данные для входа в личный кабинет и информацию о банковских картах.
👍4
Илон Маск случайно раскрыл свой адрес 👁
Маск поделился в Twitter письмом, которое он получил от своего профессора из Стэнфордского университета. В письме упоминалась исследовательская работа, над которой Илон мог бы работать, если бы не бросил учебу. В письме профессор инженерии факультета материаловедения и инженерии в Стэнфорде Уильям Д. Никс похвалил Маска за его «точечное» знание литиевых батарей.
Через час миллиардер понял, что раскрыл свой почтовый адрес миллионам пользователей Twitter и написал: «Возможно, понадобится новый абонентский ящик после этого твита». 😬
Маск поделился в Twitter письмом, которое он получил от своего профессора из Стэнфордского университета. В письме упоминалась исследовательская работа, над которой Илон мог бы работать, если бы не бросил учебу. В письме профессор инженерии факультета материаловедения и инженерии в Стэнфорде Уильям Д. Никс похвалил Маска за его «точечное» знание литиевых батарей.
Через час миллиардер понял, что раскрыл свой почтовый адрес миллионам пользователей Twitter и написал: «Возможно, понадобится новый абонентский ящик после этого твита». 😬
😁21💯1
Взломан самый популярный менеджер паролей LastPass
LastPass используют 33 миллионов человек и 100 000 компаний. Вчера компания разослала клиентам электронное письмо о взломе, который был обнаружен две недели назад.
Как утверждает LastPass, взлому подверглись только внутренние системы компании для разработки программного обеспечения, а не какие-либо данные, касающиеся паролей клиентов. Корпорация приняла «меры сдерживания и смягчения последствий», а также наняла ведущую фирму по кибербезопасности для расследования вторжения.
Проблема в том, смогут ли киберпреступники с помощью украденных данных раскрыть уязвимости в продуктах компании для управления паролями.
LastPass используют 33 миллионов человек и 100 000 компаний. Вчера компания разослала клиентам электронное письмо о взломе, который был обнаружен две недели назад.
Как утверждает LastPass, взлому подверглись только внутренние системы компании для разработки программного обеспечения, а не какие-либо данные, касающиеся паролей клиентов. Корпорация приняла «меры сдерживания и смягчения последствий», а также наняла ведущую фирму по кибербезопасности для расследования вторжения.
Проблема в том, смогут ли киберпреступники с помощью украденных данных раскрыть уязвимости в продуктах компании для управления паролями.
😱6😁5👎1
Plex призывает 15 млн пользователей сменить пароли из-захакерской атаки
Злоумышленникам удалось получить доступ к БД и похитить пароли, имена пользователей и email-адреса, принадлежащие как минимум 15 млн человек стриминговой мультимедиа-платформы Plex.
Сообщается, что злоумышленники получили доступ к «ограниченному подмножеству» учетных записей, пароли для которых «были хешированы и защищены передовыми методами».
Plex не сбрасывает пароли принудительно, а при попытке войти в систему со старыми учетными данными, не предлагается выполнить сброс пароля. Все придется проделать вручную, причем после смены пароля рекомендуется выйти из всех подключенных устройств, а затем войти в систему повторно.
Злоумышленникам удалось получить доступ к БД и похитить пароли, имена пользователей и email-адреса, принадлежащие как минимум 15 млн человек стриминговой мультимедиа-платформы Plex.
Сообщается, что злоумышленники получили доступ к «ограниченному подмножеству» учетных записей, пароли для которых «были хешированы и защищены передовыми методами».
Plex не сбрасывает пароли принудительно, а при попытке войти в систему со старыми учетными данными, не предлагается выполнить сброс пароля. Все придется проделать вручную, причем после смены пароля рекомендуется выйти из всех подключенных устройств, а затем войти в систему повторно.
👎3👍1
Все бесплатные ресурсы Heroku будут удалены
Облачная платформа Heroku объявила о планах по улучшению работы сервиса. Дальнейшие направления работы Heroku:
- запуск публичной дорожной карты разработки Heroku на Github
- закрытие бесплатных тарифов и удаление неактивных аккаунтов
- программа для студентов и НКО
- поддержка Open Source
Важной частью данных планов стал отказ от бесплатных тарифных планов и удаление неактивных аккаунтов. Все бесплатные ресурсы Dyno, Postgres и Data for Redis будут удалены, начиная с 28 ноября 2022 года.
▫️Месяцем ранее, 26 октября 2022 года, Heroku начнет удалять аккаунты и место под аккаунты, которые были неактивны более года.
Облачная платформа Heroku объявила о планах по улучшению работы сервиса. Дальнейшие направления работы Heroku:
- запуск публичной дорожной карты разработки Heroku на Github
- закрытие бесплатных тарифов и удаление неактивных аккаунтов
- программа для студентов и НКО
- поддержка Open Source
Важной частью данных планов стал отказ от бесплатных тарифных планов и удаление неактивных аккаунтов. Все бесплатные ресурсы Dyno, Postgres и Data for Redis будут удалены, начиная с 28 ноября 2022 года.
▫️Месяцем ранее, 26 октября 2022 года, Heroku начнет удалять аккаунты и место под аккаунты, которые были неактивны более года.
😢7👎1🔥1😁1
Уходит эпоха cmd.exe: Windows Terminal становится терминалом по умолчанию в Windows 11 для разработчиков
Windows Terminal – современный терминал, поддерживающий несколько вкладок, каждая из которых может подключена к оболочке командной строки или приложению. В сборках Windows 10 Insider и Windows 11 Microsoft уже интегрировала поддержку Windows Terminal в операционную систему, позволяя выбрать его в качестве консольного терминала по умолчанию.
Чтобы иметь возможность использовать Windows Terminal по умолчанию, нужно установить версию приложения 1.15 или старше и открыть его хотя бы один раз. После этого требуется зайти в Настройки > Конфиденциальность и безопасность > Для разработчиков и изменить параметр “Терминал”, чтобы он имел значение “Разрешить Windows принимать решение”.
Windows Terminal – современный терминал, поддерживающий несколько вкладок, каждая из которых может подключена к оболочке командной строки или приложению. В сборках Windows 10 Insider и Windows 11 Microsoft уже интегрировала поддержку Windows Terminal в операционную систему, позволяя выбрать его в качестве консольного терминала по умолчанию.
Чтобы иметь возможность использовать Windows Terminal по умолчанию, нужно установить версию приложения 1.15 или старше и открыть его хотя бы один раз. После этого требуется зайти в Настройки > Конфиденциальность и безопасность > Для разработчиков и изменить параметр “Терминал”, чтобы он имел значение “Разрешить Windows принимать решение”.
🤔4👍3😁2