This media is not supported in your browser
VIEW IN TELEGRAM
Яндекс.Такси взломали и создали пробку сотнями машин
Утром 1 сентября больше сотни машин проследовали на заказы, которых на самом деле не существовало. Большое скопление машин быстро привело к огромным пробкам в районе Фили в Москве. Хакеры взломали «Яндекс.Такси» и отправили водителям фейковые заказы.
В Яндексе всё починили, и водители поехали выполнять настоящие поездки, перед этим постояв в пробке 40 минут.
Утром 1 сентября больше сотни машин проследовали на заказы, которых на самом деле не существовало. Большое скопление машин быстро привело к огромным пробкам в районе Фили в Москве. Хакеры взломали «Яндекс.Такси» и отправили водителям фейковые заказы.
В Яндексе всё починили, и водители поехали выполнять настоящие поездки, перед этим постояв в пробке 40 минут.
🤔6👍1
Стандарт USB4 2.0 получит пропускную способность до 80 Гбит/с
Спецификации опубликуют осенью
Новая спецификация будет поддерживать обратную совместимость с существующими пассивными кабелями USB Type-C со скоростью 40 Гбит/с и сможет работать с новыми активными кабелями на скорости до 80 Гбит/с. При этом заявлена поддержка USB 3.2 со скоростью более 20 Гбит/с, обновление DisplayPort и PCIe. Помимо этого, спецификация будет поддерживать уже устаревшие USB 2.0 и Thunderbolt 3.
Спецификации опубликуют осенью
Новая спецификация будет поддерживать обратную совместимость с существующими пассивными кабелями USB Type-C со скоростью 40 Гбит/с и сможет работать с новыми активными кабелями на скорости до 80 Гбит/с. При этом заявлена поддержка USB 3.2 со скоростью более 20 Гбит/с, обновление DisplayPort и PCIe. Помимо этого, спецификация будет поддерживать уже устаревшие USB 2.0 и Thunderbolt 3.
👍1
Правительство США запрещает экспорт графических процессоров Nvidia A100 и H100 в Китай и Россию
Об этом говорится в документе на сайте Комиссии по ценным бумагам и биржам США (SEC).
Данные модели Nvidia A100 и H100 используются для работы с искусственным интеллектом и в разы повышают производительность вычислений.
Таким запретом власти США хотят исключить риск того, что видеокарты будут использоваться в «военных» целях.
▫️Кстати, «Яндекс» имеет в своем кластере около 800 видеокарт Nvidia A100 для обучения нейросетей.
Однако представители МТС и «Яндекса» заверили, что это не отразится на их деятельности, а суперкомпьютеры продолжают работать «в стандартном режиме». Компании приняли решение работать с другими поставщиками серверных ускорителей для искусственного интеллекта.
Об этом говорится в документе на сайте Комиссии по ценным бумагам и биржам США (SEC).
Данные модели Nvidia A100 и H100 используются для работы с искусственным интеллектом и в разы повышают производительность вычислений.
Таким запретом власти США хотят исключить риск того, что видеокарты будут использоваться в «военных» целях.
▫️Кстати, «Яндекс» имеет в своем кластере около 800 видеокарт Nvidia A100 для обучения нейросетей.
Однако представители МТС и «Яндекса» заверили, что это не отразится на их деятельности, а суперкомпьютеры продолжают работать «в стандартном режиме». Компании приняли решение работать с другими поставщиками серверных ускорителей для искусственного интеллекта.
🔥9
Вышел Tor на языке Rust
Разработчики анонимной сети Tor опубликовали первый стабильный выпуск (1.0.0) проекта Arti — Tor-клиент, написанный на языке Rust.
Выпуск 1.0 отмечен как пригодный для использования обычными пользователями и обеспечивающий тот же уровень конфиденциальности, удобства использования и стабильности, что и основная реализация на языке Си.
В отличие от реализации на Си, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Также по оценке разработчиков Tor, как минимум половина всех отслеживаемых проектом уязвимостей будет исключена в реализации на Rust.
Rust также даст возможность добиться более высокой скорости разработки, чем при использовании Си, за счёт выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.
▪️Из недостатков выделяется большой размер результирующих сборок - так как стандартная библиотека Rust не поставляется в системах по умолчанию, её приходится включать в предлагаемые для загрузки пакеты.
Выпуск 1.0 в основном сосредоточен на базовой работе в роли клиента. В версии 1.1 планируется реализовать поддержку подключаемого транспорта и бриджей для обхода блокировок. Достижение паритета с клиентом на языке Си намечено в ветке 2.0, в которой также будут предложены привязки для использования Arti в коде на различных языках программирования.
Разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си.
Разработчики анонимной сети Tor опубликовали первый стабильный выпуск (1.0.0) проекта Arti — Tor-клиент, написанный на языке Rust.
Выпуск 1.0 отмечен как пригодный для использования обычными пользователями и обеспечивающий тот же уровень конфиденциальности, удобства использования и стабильности, что и основная реализация на языке Си.
В отличие от реализации на Си, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Также по оценке разработчиков Tor, как минимум половина всех отслеживаемых проектом уязвимостей будет исключена в реализации на Rust.
Rust также даст возможность добиться более высокой скорости разработки, чем при использовании Си, за счёт выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.
▪️Из недостатков выделяется большой размер результирующих сборок - так как стандартная библиотека Rust не поставляется в системах по умолчанию, её приходится включать в предлагаемые для загрузки пакеты.
Выпуск 1.0 в основном сосредоточен на базовой работе в роли клиента. В версии 1.1 планируется реализовать поддержку подключаемого транспорта и бриджей для обхода блокировок. Достижение паритета с клиентом на языке Си намечено в ветке 2.0, в которой также будут предложены привязки для использования Arti в коде на различных языках программирования.
Разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си.
👍7🔥2
Samsung подтвердила взлом своих систем и утечку данных пользователей
Samsung сообщила об утечке данных некоторых пользователей и партнеров из США. В конце июля часть корпоративных систем была взломана неизвестными злоумышленниками.
В руки киберпреступников попали некоторые данные клиентов - имя, контактная и демографическая информация, дата рождения и регистрационные данные продукта. Утечка не затронула номера социального страхования и номера кредитных карт.
Samsung предприняла действия для защиты скомпрометированных систем, привлекла стороннюю фирму по кибербезопасности для расследования и обратилась по этому инциденту в правоохранительные органы.
Samsung сообщила об утечке данных некоторых пользователей и партнеров из США. В конце июля часть корпоративных систем была взломана неизвестными злоумышленниками.
В руки киберпреступников попали некоторые данные клиентов - имя, контактная и демографическая информация, дата рождения и регистрационные данные продукта. Утечка не затронула номера социального страхования и номера кредитных карт.
Samsung предприняла действия для защиты скомпрометированных систем, привлекла стороннюю фирму по кибербезопасности для расследования и обратилась по этому инциденту в правоохранительные органы.
Вышло срочное обновление Google Chrome, исправляющее опасную 0-day уязвимость
В пятницу Google выпустила срочное обновление, призванное исправить опасную 0-day уязвимость, которая активно эксплуатируется в дикой природе. Уязвимость CVE-2022-3075 вызвана некорректной проверкой данных в IPC-библиотеке Mojo. О бреши в защите браузера стало известно благодаря анонимному исследователю.
Google заявила, что знает об эксплуатации 0-day уязвимости в дикой природе, но не стала раскрывать детали, чтобы предотвратить использование уязвимости другими хакерами.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года.
В пятницу Google выпустила срочное обновление, призванное исправить опасную 0-day уязвимость, которая активно эксплуатируется в дикой природе. Уязвимость CVE-2022-3075 вызвана некорректной проверкой данных в IPC-библиотеке Mojo. О бреши в защите браузера стало известно благодаря анонимному исследователю.
Google заявила, что знает об эксплуатации 0-day уязвимости в дикой природе, но не стала раскрывать детали, чтобы предотвратить использование уязвимости другими хакерами.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года.
Twitter запросила суд предоставить всю переписку из смартфонов Маска за первые шесть месяцев 2022 года
Twitter запросила Канцлерский суд Делавэра предоставить всю переписку из смартфонов Маска с 1 января по 8 июля 2022 года. Компания настаивает, что Маск скрывает финансовые договоренности со своими партнёрами по сделке, а обнародование текстовых сообщений раскроет все изначальные планы Маска на соцсеть.
Twitter также собирается проверить все сообщения главного помощника Маска Джареда Бирчалла за тот же период. Twitter считает, что Маск и его адвокаты действовали недобросовестно в рамках сделки и раскрывали третьим лицам конфиденциальную информацию.
Защита Маска опровергла новые обвинения Twitter в каких-либо правонарушениях Маска. Его адвокаты наоборот считают Twitter виновной в сокрытии информации. Юристы Маска пояснили, что соцсеть скрывает свидетелей, которые имеют данные о количестве спамерских аккаунтов и ботов на платформе. 🤷♀️
Twitter запросила Канцлерский суд Делавэра предоставить всю переписку из смартфонов Маска с 1 января по 8 июля 2022 года. Компания настаивает, что Маск скрывает финансовые договоренности со своими партнёрами по сделке, а обнародование текстовых сообщений раскроет все изначальные планы Маска на соцсеть.
Twitter также собирается проверить все сообщения главного помощника Маска Джареда Бирчалла за тот же период. Twitter считает, что Маск и его адвокаты действовали недобросовестно в рамках сделки и раскрывали третьим лицам конфиденциальную информацию.
Защита Маска опровергла новые обвинения Twitter в каких-либо правонарушениях Маска. Его адвокаты наоборот считают Twitter виновной в сокрытии информации. Юристы Маска пояснили, что соцсеть скрывает свидетелей, которые имеют данные о количестве спамерских аккаунтов и ботов на платформе. 🤷♀️
👍2
Microsoft Edge 105 не запускается у многих пользователей Windows из-за устаревшей групповой политики
Браузер Microsoft Edge 105 не запускается и выдает ошибки у многих пользователей Windows из-за устаревшей групповой политики, используемой для отключения отчетов об использовании и передачи данных о сбоях в Microsoft. Разработчики в курсе проблемы и советуют до выпуска обновления браузера удалить в реестре Windows ссылки на политику MetricsReportingEnabled. Эта политика позволяет пользователям Microsoft Edge включать или отключать отправление отчетов об использовании или данных о сбоях в Microsoft.
Эксперты пояснили, что пока эта политика существует в реестре Windows, независимо от того, установлено ли для нее значение 0 или 1, Microsoft Edge 105 будет пытаться запуститься, но потом почти сразу приостановит и завершит свою работу без отображения окна браузера.
Глава отдела разработки Microsoft Edge Шон Линдерсей заверил, что проблема будет исправлена в следующей стабильной версии текущей ветеи Edge на следующей неделе. Быстрофикса не будет 🤷♂️
«Если вы обнаружите, что Microsoft Edge больше не запускается, вы можете удалить значение MetricsReportingEnabled из ключей реестра HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge или HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge», — пояснили разработчики компании.
Браузер Microsoft Edge 105 не запускается и выдает ошибки у многих пользователей Windows из-за устаревшей групповой политики, используемой для отключения отчетов об использовании и передачи данных о сбоях в Microsoft. Разработчики в курсе проблемы и советуют до выпуска обновления браузера удалить в реестре Windows ссылки на политику MetricsReportingEnabled. Эта политика позволяет пользователям Microsoft Edge включать или отключать отправление отчетов об использовании или данных о сбоях в Microsoft.
Эксперты пояснили, что пока эта политика существует в реестре Windows, независимо от того, установлено ли для нее значение 0 или 1, Microsoft Edge 105 будет пытаться запуститься, но потом почти сразу приостановит и завершит свою работу без отображения окна браузера.
Глава отдела разработки Microsoft Edge Шон Линдерсей заверил, что проблема будет исправлена в следующей стабильной версии текущей ветеи Edge на следующей неделе. Быстрофикса не будет 🤷♂️
«Если вы обнаружите, что Microsoft Edge больше не запускается, вы можете удалить значение MetricsReportingEnabled из ключей реестра HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge или HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge», — пояснили разработчики компании.
😁7👍5👎1
Китайская Alibaba построила крупнейший кластер на планете, превзойдя даже Google
Alibaba Cloud открыла самый мощный в мире центр обработки данных в уезде Чжанбэй города Чжанцзякоу, провинция Хэбэй. Корпорация оценила совокупную производительность кластера в 12 экзафлопс (12 квинтиллионов операций с плавающей запятой в секунду) и утверждает, что он превосходит кластер из 9 экзафлопс Google почти в 2 раза и почти в 12 раз кластер Tesla, мощностью 1,8 экзафлопсов.
Интеллектуальный вычислительный центр будет предоставлять интеллектуальные вычислительные услуги для обучения крупномасштабных моделей на основе искусственного интеллекта, автономного вождения, пространственной географии и других передовых приложений, связанных с ИИ.
По совокупной вычислительной мощности Китай сейчас занимает второе место в мире. Количество используемых сверхбольших и крупных центров обработки данных превысило 450 по всей стране.
Alibaba Cloud открыла самый мощный в мире центр обработки данных в уезде Чжанбэй города Чжанцзякоу, провинция Хэбэй. Корпорация оценила совокупную производительность кластера в 12 экзафлопс (12 квинтиллионов операций с плавающей запятой в секунду) и утверждает, что он превосходит кластер из 9 экзафлопс Google почти в 2 раза и почти в 12 раз кластер Tesla, мощностью 1,8 экзафлопсов.
Интеллектуальный вычислительный центр будет предоставлять интеллектуальные вычислительные услуги для обучения крупномасштабных моделей на основе искусственного интеллекта, автономного вождения, пространственной географии и других передовых приложений, связанных с ИИ.
По совокупной вычислительной мощности Китай сейчас занимает второе место в мире. Количество используемых сверхбольших и крупных центров обработки данных превысило 450 по всей стране.
👍4
Финские ученые предполагают, что при совместной онлайн-игре у двух игроков улучшаются социальные отношения офлайн
Ученые из Хельсинского университета опубликовали исследование, в котором утверждают, что мозговые волны онлайн-геймеров синхронизируются во время игры, даже если игроки находятся в разных комнатах. По мнению исследователей, подобная синхронизация поможет улучшить социальные отношения между игроками в реальном мире.
В исследовании приняла участие 21 пара испытуемых, играющих в гоночную игру. Их мозговая активность фиксировалась при помощи ЭЭГ.
Во время исследования учёные узнали, что в мозгу играющих происходит синхронизация в альфа-, бета- и гамма- диапазонах частот. Интересно, что нейронная синхронизация также возникает и при общении людей. Также учёные отмечают, что онлайн-игры могут активировать фундаментальные механизмы эмпатии. Это приводит к улучшению социальных отношений не только в онлайн-формате, но и в реальной жизни.
Ученые из Хельсинского университета опубликовали исследование, в котором утверждают, что мозговые волны онлайн-геймеров синхронизируются во время игры, даже если игроки находятся в разных комнатах. По мнению исследователей, подобная синхронизация поможет улучшить социальные отношения между игроками в реальном мире.
В исследовании приняла участие 21 пара испытуемых, играющих в гоночную игру. Их мозговая активность фиксировалась при помощи ЭЭГ.
Во время исследования учёные узнали, что в мозгу играющих происходит синхронизация в альфа-, бета- и гамма- диапазонах частот. Интересно, что нейронная синхронизация также возникает и при общении людей. Также учёные отмечают, что онлайн-игры могут активировать фундаментальные механизмы эмпатии. Это приводит к улучшению социальных отношений не только в онлайн-формате, но и в реальной жизни.
🤔4👍2
Ошибка Coinbase принесла стократную прибыль её клиентам из Грузии
Сбой на криптобирже Coinbase позволил девятистам её трейдерам из Грузии обогатиться на общую сумму в диапазоне от $14 млн до $140 млн. Из-за технической ошибки одного из партнёров Coinbase в курсе доллара к грузинской валюте лари запятая съехала на два знака, благодаря чему в течение семи часов $1 приравнивался к 290 лари вместо 2,9.
Например, обладатель $150 смог получить $15 тыс. или три средних годовых зарплаты (в Грузии она составляет порядка $4200). Но вскоре местные банки отследили подозрительные транзакции и заморозили своим предприимчивым клиентам счета и дебетовые карты Visa.
Coinbase опровергает потери, которые, по оценке криптоэкспертов, могли составить от $14 млн до $140 млн и пытается вернуть выведенные деньги. Компания не упустила случая напомнить, что она является одной из крупнейших криптобирж и девятьсот грузинских клиентов — это всего-то около 0,001% её пользовательской базы.
Сбой на криптобирже Coinbase позволил девятистам её трейдерам из Грузии обогатиться на общую сумму в диапазоне от $14 млн до $140 млн. Из-за технической ошибки одного из партнёров Coinbase в курсе доллара к грузинской валюте лари запятая съехала на два знака, благодаря чему в течение семи часов $1 приравнивался к 290 лари вместо 2,9.
Например, обладатель $150 смог получить $15 тыс. или три средних годовых зарплаты (в Грузии она составляет порядка $4200). Но вскоре местные банки отследили подозрительные транзакции и заморозили своим предприимчивым клиентам счета и дебетовые карты Visa.
Coinbase опровергает потери, которые, по оценке криптоэкспертов, могли составить от $14 млн до $140 млн и пытается вернуть выведенные деньги. Компания не упустила случая напомнить, что она является одной из крупнейших криптобирж и девятьсот грузинских клиентов — это всего-то около 0,001% её пользовательской базы.
👍8👎1
Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро
Компания Webz. io, занимающаяся мониторингом онлайновых баз данных, обнаружила, что в дарквебе продают новую уязвимость нулевого дня для устройств от Apple. Новая уязвимость строится вокруг уже исправленной CVE-2022-32893 и продается за 2,5 миллиона евро.
Исследователи Webz. io считают это объявление уникальным, потому что злоумышленники редко пытаются продать 0-day для такой крупной компании, как Apple, сообщая об этом на всех хакерских форумах.
Компания Webz. io, занимающаяся мониторингом онлайновых баз данных, обнаружила, что в дарквебе продают новую уязвимость нулевого дня для устройств от Apple. Новая уязвимость строится вокруг уже исправленной CVE-2022-32893 и продается за 2,5 миллиона евро.
Исследователи Webz. io считают это объявление уникальным, потому что злоумышленники редко пытаются продать 0-day для такой крупной компании, как Apple, сообщая об этом на всех хакерских форумах.
👍5
В России сервисы Google работают со сбоями, проблема затронула Google Photo
Российские пользователи со 2 сентября начали сталкиваться c проблемами доступа к сайтам и сервисам Google, а также с ошибками в работе магазина расширений Chrome и Google Play Market. Сбой затронул также сервис Google Photo.
Пользователи заявляют о следующих проблемах:
- не работает сайт chrome.google. com;
- недоступен Google Play;
-не загружается Google-контент и сбрасывается соединение в браузере;
- не устанавливаются расширения в интернет-магазине Chrome и не загружаются картинки;
- веб-версия photos.google. com не грузит фото;
- не грузятся обложки в YouTube Music;
- не грузятся lh3.googleusercontent. com, h4.googleusercontent. com, lh5.googleusercontent. com и lh6.googleusercontent. com;
- в Google Play Games пропали иконки игр;
- не грузится изображение профиля в любом из сервисов Google;
- не загружаются обои из интернета на телефонах Google Pixel.
В Google изучают проблему. По данным российского источника, ведётся блокировка ресурсов сервисов на уровне ТСПУ.
Российские пользователи со 2 сентября начали сталкиваться c проблемами доступа к сайтам и сервисам Google, а также с ошибками в работе магазина расширений Chrome и Google Play Market. Сбой затронул также сервис Google Photo.
Пользователи заявляют о следующих проблемах:
- не работает сайт chrome.google. com;
- недоступен Google Play;
-не загружается Google-контент и сбрасывается соединение в браузере;
- не устанавливаются расширения в интернет-магазине Chrome и не загружаются картинки;
- веб-версия photos.google. com не грузит фото;
- не грузятся обложки в YouTube Music;
- не грузятся lh3.googleusercontent. com, h4.googleusercontent. com, lh5.googleusercontent. com и lh6.googleusercontent. com;
- в Google Play Games пропали иконки игр;
- не грузится изображение профиля в любом из сервисов Google;
- не загружаются обои из интернета на телефонах Google Pixel.
В Google изучают проблему. По данным российского источника, ведётся блокировка ресурсов сервисов на уровне ТСПУ.
👍3🔥2
VK запросила у Минцифры 3 млрд рублей на разработку российского игрового движка
Источники СМИ пояснили, что в компании хотят создать отечественное средство разработки видеоигр в качестве аналога зарубежным движкам Unity или Unreal Engine, так как к ним может быть ограничен доступ из-за санкций.
Эксперты отрасли считают, что на проект разработки отечественного игрового компьютерного движка может понадобиться несколько миллиардов рублей и не менее 3-5 лет для воссоздания необходимой экосистемы, причём поддержка и адаптирование текущих и новых видеокарт иностранного производства будет осложнена санкциями и закрытием сотрудничества со стороны зарубежных партнёров.
Источники СМИ пояснили, что в компании хотят создать отечественное средство разработки видеоигр в качестве аналога зарубежным движкам Unity или Unreal Engine, так как к ним может быть ограничен доступ из-за санкций.
Эксперты отрасли считают, что на проект разработки отечественного игрового компьютерного движка может понадобиться несколько миллиардов рублей и не менее 3-5 лет для воссоздания необходимой экосистемы, причём поддержка и адаптирование текущих и новых видеокарт иностранного производства будет осложнена санкциями и закрытием сотрудничества со стороны зарубежных партнёров.
👎10😁7👍5
Европа остановит Большой адронный коллайдер из-за нехватки электричества
Европейский центр ядерных исследований готовится остановить несколько из своих ускорителей частиц, чтобы сэкономить электроэнергию. В том числе будет отключен Большой адронный коллайдер, чтобы, как заявляют представители ведомства, «обеспечить стабильность электрической сети в Европе».
◽️Большой адронный коллайдер стоимостью 4,4 миллиарда долларов является крупнейшим в мире общеизвестным коллайдером частиц, состоящим из круглого туннеля протяженностью 27 км (17 миль) в окрестностях Женевы, Швейцарии и Франции. Он использовался для наблюдения за бозоном Хиггса в 2012 году.
Европейский центр ядерных исследований готовится остановить несколько из своих ускорителей частиц, чтобы сэкономить электроэнергию. В том числе будет отключен Большой адронный коллайдер, чтобы, как заявляют представители ведомства, «обеспечить стабильность электрической сети в Европе».
◽️Большой адронный коллайдер стоимостью 4,4 миллиарда долларов является крупнейшим в мире общеизвестным коллайдером частиц, состоящим из круглого туннеля протяженностью 27 км (17 миль) в окрестностях Женевы, Швейцарии и Франции. Он использовался для наблюдения за бозоном Хиггса в 2012 году.
😢8🥰3👏3🤔1
Личные данные 105 миллионов индонезийцев оказались на хакерском форуме
Набор данных содержит 20 ГБ информации о 105 миллионах граждан Индонезии. Эксперты предполагают, что данные могли быть украдены из систем Генеральной избирательной комиссии Индонезии.
К своему сообщению на форуме хакер приложил образец информации, в котором были личные данные нескольких граждан Индонезии. В образце информации были:
- Номер удостоверения личности;
- Полное имя;
- Адрес регистрации;
- Возраст;
- Пол;
- Номер избирательного участка.
Стоит отметить, что данные 105 миллионов человек – примерно 40% населения страны, продаются за $5 000. Некоторые СМИ уже обратились за комментариями в индонезийские правоохранительные органы, но не получили никакого ответа.
Набор данных содержит 20 ГБ информации о 105 миллионах граждан Индонезии. Эксперты предполагают, что данные могли быть украдены из систем Генеральной избирательной комиссии Индонезии.
К своему сообщению на форуме хакер приложил образец информации, в котором были личные данные нескольких граждан Индонезии. В образце информации были:
- Номер удостоверения личности;
- Полное имя;
- Адрес регистрации;
- Возраст;
- Пол;
- Номер избирательного участка.
Стоит отметить, что данные 105 миллионов человек – примерно 40% населения страны, продаются за $5 000. Некоторые СМИ уже обратились за комментариями в индонезийские правоохранительные органы, но не получили никакого ответа.
👍2🤯2😱2
Windows 11 после обновления не дает пользователям войти в систему
Пользователи стабильной версии Windows 11 могут сталкиваться с невозможностью войти в учетную запись после установки одного из последних обновлений. Проблема затрагивает пользователей Windows 11, обновившихся до сборки 22000.918 при помощи апдейта KB016691.
◽️Если после установки патча добавить в систему новую учетную запись, то в результате выхода из системы или выполнения перезагрузки войти в систему не получится. С чем связано такое неприятие системой новых аккаунтов Microsoft, разработчики не уточняют 🤷♂️
Как отмечает Microsoft, решение проблемы не требует какого бы то ни было вмешательства со стороны пользователя. Все что нужно сделать – лишь подождать. Правда длительность возможного ожидания не уточняется.
Пользователи стабильной версии Windows 11 могут сталкиваться с невозможностью войти в учетную запись после установки одного из последних обновлений. Проблема затрагивает пользователей Windows 11, обновившихся до сборки 22000.918 при помощи апдейта KB016691.
◽️Если после установки патча добавить в систему новую учетную запись, то в результате выхода из системы или выполнения перезагрузки войти в систему не получится. С чем связано такое неприятие системой новых аккаунтов Microsoft, разработчики не уточняют 🤷♂️
Как отмечает Microsoft, решение проблемы не требует какого бы то ни было вмешательства со стороны пользователя. Все что нужно сделать – лишь подождать. Правда длительность возможного ожидания не уточняется.
😁17👏2
80% сайтов сливают поисковые запросы пользователей третьим сторонам
Исследователи Norton Labs заявляют, что 8 из 10 сайтов, оснащенных поиском, передают все поисковые запросы своих посетителей третьим сторонам. Чаще всего ими оказываются компании, занимающиеся интернет-рекламой.
Для изучения миллиона сайтов эксперты создали краулер, способный обходить «межстраничные объявления» и другие помехи, требующие взаимодействия с человеком во время браузинга.
▪️Этот сканер заходил на сайты, находил строку поиска, искал с ее помощью слово «JELLYBEANS», а затем собирал весь последующий сетевой трафик для анализа.
Идея экспертов заключалась в том, чтобы тщательно изучить каждый HTTP-запрос, и понять, не появляется ли «JELLYBEANS» где-то среди запросов, переданных сторонним партнерам. Оказалось, что именно так и происходит в 81,3% случаев.
▫️Так, сетевые запросы включают URL-адрес, заголовок referer запроса и полезную нагрузку, которая обычно содержит «профиль» браузера и данные о посещениях. Анализ показал, что большинство утечек происходит через заголовок referer (75,8%) и URL-адрес (71%), а полезная нагрузка содержала слово «JELLYBEANS» в 21,2% изученных случаев.
В общей сложности 81,3% сайтов из исследованного миллиона передавали информацию рекламодателям как минимум одним из трех перечисленных способов. При этом в Norton Labs считают, что реальный процент утечек поисковых запросов, скорее всего, даже выше. Дело в том, что многие пейлоады в HTTP-запросах обфусцированы, поэтому анализ мог не обнаружить «JELLYBEANS» среди данных, хотя тестовый поисковый запрос мог там быть.
👁🗨Интересно, что при этом только 13% сайтов хоть как-то упомянули «search terms» в своих политиках конфиденциальности, а 75% ресурсов отделывались общими заявлениями о возможном «обмене информацией о пользователях с третьими лицами».
Исследователи Norton Labs заявляют, что 8 из 10 сайтов, оснащенных поиском, передают все поисковые запросы своих посетителей третьим сторонам. Чаще всего ими оказываются компании, занимающиеся интернет-рекламой.
Для изучения миллиона сайтов эксперты создали краулер, способный обходить «межстраничные объявления» и другие помехи, требующие взаимодействия с человеком во время браузинга.
▪️Этот сканер заходил на сайты, находил строку поиска, искал с ее помощью слово «JELLYBEANS», а затем собирал весь последующий сетевой трафик для анализа.
Идея экспертов заключалась в том, чтобы тщательно изучить каждый HTTP-запрос, и понять, не появляется ли «JELLYBEANS» где-то среди запросов, переданных сторонним партнерам. Оказалось, что именно так и происходит в 81,3% случаев.
▫️Так, сетевые запросы включают URL-адрес, заголовок referer запроса и полезную нагрузку, которая обычно содержит «профиль» браузера и данные о посещениях. Анализ показал, что большинство утечек происходит через заголовок referer (75,8%) и URL-адрес (71%), а полезная нагрузка содержала слово «JELLYBEANS» в 21,2% изученных случаев.
В общей сложности 81,3% сайтов из исследованного миллиона передавали информацию рекламодателям как минимум одним из трех перечисленных способов. При этом в Norton Labs считают, что реальный процент утечек поисковых запросов, скорее всего, даже выше. Дело в том, что многие пейлоады в HTTP-запросах обфусцированы, поэтому анализ мог не обнаружить «JELLYBEANS» среди данных, хотя тестовый поисковый запрос мог там быть.
👁🗨Интересно, что при этом только 13% сайтов хоть как-то упомянули «search terms» в своих политиках конфиденциальности, а 75% ресурсов отделывались общими заявлениями о возможном «обмене информацией о пользователях с третьими лицами».
😱3👎2👍1
В даркнете продают секретные документы НАТО, украденные у португальских военных
По информации СМИ, Генштаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам удалось похитить секретные документы НАТО. Теперь украденные данные выставили на продажу в даркнете. О кибератаке на Генштаб страны сообщило местное издание Diário de Notícias.
📌 Первыми на предложение продать секретные данные обратили внимание агенты американской киберразведки, которые уведомили о своей находке посольство США в Лиссабоне, а дипломаты уже предупредили правительство Португалии о произошедшей утечке.
«Это была растянутая во времени и скрытная кибератака с помощью ботов, запрограммированных на обнаружение такого рода документов, которые впоследствии похищались в несколько этапов», — рассказал журналистам один из неназванных источников, близких к расследованию.
Те же источники сообщили изданию, что утекшие документы «чрезвычайно серьезны», и их распространение может спровоцировать в НАТО настоящий кризис доверия к Португалии.
Официальных заявлений о случившемся от португальских властей пока не поступало.
По информации СМИ, Генштаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам удалось похитить секретные документы НАТО. Теперь украденные данные выставили на продажу в даркнете. О кибератаке на Генштаб страны сообщило местное издание Diário de Notícias.
📌 Первыми на предложение продать секретные данные обратили внимание агенты американской киберразведки, которые уведомили о своей находке посольство США в Лиссабоне, а дипломаты уже предупредили правительство Португалии о произошедшей утечке.
«Это была растянутая во времени и скрытная кибератака с помощью ботов, запрограммированных на обнаружение такого рода документов, которые впоследствии похищались в несколько этапов», — рассказал журналистам один из неназванных источников, близких к расследованию.
Те же источники сообщили изданию, что утекшие документы «чрезвычайно серьезны», и их распространение может спровоцировать в НАТО настоящий кризис доверия к Португалии.
Официальных заявлений о случившемся от португальских властей пока не поступало.
👏5❤2
При взрыве смартфона Redmi 6A погибла женщина
В Индии женщина погибла при взрыве смартфона Redmi 6A, сообщил техноблогер MD Talk. Погибшая приходилась ему тетей.
Женщина оставила телефон на ночь на зарядке, а телефон находился на подушке прямо возле ее головы. В какой-то момент гаджет взорвался, и женщина получила травмы, несовместимые с жизнью. Блогер заявил, что его тетя использовала смартфон только для звонков и просмотра видео на YouTube.
Представители компании пытаются связаться с семьей пострадавшей и узнать обстоятельства происшествия.
В Индии женщина погибла при взрыве смартфона Redmi 6A, сообщил техноблогер MD Talk. Погибшая приходилась ему тетей.
Женщина оставила телефон на ночь на зарядке, а телефон находился на подушке прямо возле ее головы. В какой-то момент гаджет взорвался, и женщина получила травмы, несовместимые с жизнью. Блогер заявил, что его тетя использовала смартфон только для звонков и просмотра видео на YouTube.
Представители компании пытаются связаться с семьей пострадавшей и узнать обстоятельства происшествия.
🤯9😱4👍1🔥1
Вышла финальная версия Winamp 5.9
9 сентября на сайте Nullsoft появилась финальная версия легендарного плеера Winamp 5.9.0 с номером сборки 9999. Это произошло спустя 4 года после релиза Winamp 5.8.
В новую версию приложения разработчики, согласно журналу изменений, внесли множество современных корректировок и изменений. Там ещё есть баги и проблемы, которые команда Nullsoft собирается исправить в версии Winamp 5.9.1. Основная веха продолжения проекта пройдена. Разработчики выполнили переход с Visual Studio 2008 на Visual Studio 2019.
Разработчики признались, что им не удалось реализовать в Winamp 5.9 декодер NSV VP3, так как они не нашли старый исходный код On2 VP3.
9 сентября на сайте Nullsoft появилась финальная версия легендарного плеера Winamp 5.9.0 с номером сборки 9999. Это произошло спустя 4 года после релиза Winamp 5.8.
В новую версию приложения разработчики, согласно журналу изменений, внесли множество современных корректировок и изменений. Там ещё есть баги и проблемы, которые команда Nullsoft собирается исправить в версии Winamp 5.9.1. Основная веха продолжения проекта пройдена. Разработчики выполнили переход с Visual Studio 2008 на Visual Studio 2019.
Разработчики признались, что им не удалось реализовать в Winamp 5.9 декодер NSV VP3, так как они не нашли старый исходный код On2 VP3.
👍7😁3❤1