Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро
Компания Webz. io, занимающаяся мониторингом онлайновых баз данных, обнаружила, что в дарквебе продают новую уязвимость нулевого дня для устройств от Apple. Новая уязвимость строится вокруг уже исправленной CVE-2022-32893 и продается за 2,5 миллиона евро.
Исследователи Webz. io считают это объявление уникальным, потому что злоумышленники редко пытаются продать 0-day для такой крупной компании, как Apple, сообщая об этом на всех хакерских форумах.
Компания Webz. io, занимающаяся мониторингом онлайновых баз данных, обнаружила, что в дарквебе продают новую уязвимость нулевого дня для устройств от Apple. Новая уязвимость строится вокруг уже исправленной CVE-2022-32893 и продается за 2,5 миллиона евро.
Исследователи Webz. io считают это объявление уникальным, потому что злоумышленники редко пытаются продать 0-day для такой крупной компании, как Apple, сообщая об этом на всех хакерских форумах.
👍5
В России сервисы Google работают со сбоями, проблема затронула Google Photo
Российские пользователи со 2 сентября начали сталкиваться c проблемами доступа к сайтам и сервисам Google, а также с ошибками в работе магазина расширений Chrome и Google Play Market. Сбой затронул также сервис Google Photo.
Пользователи заявляют о следующих проблемах:
- не работает сайт chrome.google. com;
- недоступен Google Play;
-не загружается Google-контент и сбрасывается соединение в браузере;
- не устанавливаются расширения в интернет-магазине Chrome и не загружаются картинки;
- веб-версия photos.google. com не грузит фото;
- не грузятся обложки в YouTube Music;
- не грузятся lh3.googleusercontent. com, h4.googleusercontent. com, lh5.googleusercontent. com и lh6.googleusercontent. com;
- в Google Play Games пропали иконки игр;
- не грузится изображение профиля в любом из сервисов Google;
- не загружаются обои из интернета на телефонах Google Pixel.
В Google изучают проблему. По данным российского источника, ведётся блокировка ресурсов сервисов на уровне ТСПУ.
Российские пользователи со 2 сентября начали сталкиваться c проблемами доступа к сайтам и сервисам Google, а также с ошибками в работе магазина расширений Chrome и Google Play Market. Сбой затронул также сервис Google Photo.
Пользователи заявляют о следующих проблемах:
- не работает сайт chrome.google. com;
- недоступен Google Play;
-не загружается Google-контент и сбрасывается соединение в браузере;
- не устанавливаются расширения в интернет-магазине Chrome и не загружаются картинки;
- веб-версия photos.google. com не грузит фото;
- не грузятся обложки в YouTube Music;
- не грузятся lh3.googleusercontent. com, h4.googleusercontent. com, lh5.googleusercontent. com и lh6.googleusercontent. com;
- в Google Play Games пропали иконки игр;
- не грузится изображение профиля в любом из сервисов Google;
- не загружаются обои из интернета на телефонах Google Pixel.
В Google изучают проблему. По данным российского источника, ведётся блокировка ресурсов сервисов на уровне ТСПУ.
👍3🔥2
VK запросила у Минцифры 3 млрд рублей на разработку российского игрового движка
Источники СМИ пояснили, что в компании хотят создать отечественное средство разработки видеоигр в качестве аналога зарубежным движкам Unity или Unreal Engine, так как к ним может быть ограничен доступ из-за санкций.
Эксперты отрасли считают, что на проект разработки отечественного игрового компьютерного движка может понадобиться несколько миллиардов рублей и не менее 3-5 лет для воссоздания необходимой экосистемы, причём поддержка и адаптирование текущих и новых видеокарт иностранного производства будет осложнена санкциями и закрытием сотрудничества со стороны зарубежных партнёров.
Источники СМИ пояснили, что в компании хотят создать отечественное средство разработки видеоигр в качестве аналога зарубежным движкам Unity или Unreal Engine, так как к ним может быть ограничен доступ из-за санкций.
Эксперты отрасли считают, что на проект разработки отечественного игрового компьютерного движка может понадобиться несколько миллиардов рублей и не менее 3-5 лет для воссоздания необходимой экосистемы, причём поддержка и адаптирование текущих и новых видеокарт иностранного производства будет осложнена санкциями и закрытием сотрудничества со стороны зарубежных партнёров.
👎10😁7👍5
Европа остановит Большой адронный коллайдер из-за нехватки электричества
Европейский центр ядерных исследований готовится остановить несколько из своих ускорителей частиц, чтобы сэкономить электроэнергию. В том числе будет отключен Большой адронный коллайдер, чтобы, как заявляют представители ведомства, «обеспечить стабильность электрической сети в Европе».
◽️Большой адронный коллайдер стоимостью 4,4 миллиарда долларов является крупнейшим в мире общеизвестным коллайдером частиц, состоящим из круглого туннеля протяженностью 27 км (17 миль) в окрестностях Женевы, Швейцарии и Франции. Он использовался для наблюдения за бозоном Хиггса в 2012 году.
Европейский центр ядерных исследований готовится остановить несколько из своих ускорителей частиц, чтобы сэкономить электроэнергию. В том числе будет отключен Большой адронный коллайдер, чтобы, как заявляют представители ведомства, «обеспечить стабильность электрической сети в Европе».
◽️Большой адронный коллайдер стоимостью 4,4 миллиарда долларов является крупнейшим в мире общеизвестным коллайдером частиц, состоящим из круглого туннеля протяженностью 27 км (17 миль) в окрестностях Женевы, Швейцарии и Франции. Он использовался для наблюдения за бозоном Хиггса в 2012 году.
😢8🥰3👏3🤔1
Личные данные 105 миллионов индонезийцев оказались на хакерском форуме
Набор данных содержит 20 ГБ информации о 105 миллионах граждан Индонезии. Эксперты предполагают, что данные могли быть украдены из систем Генеральной избирательной комиссии Индонезии.
К своему сообщению на форуме хакер приложил образец информации, в котором были личные данные нескольких граждан Индонезии. В образце информации были:
- Номер удостоверения личности;
- Полное имя;
- Адрес регистрации;
- Возраст;
- Пол;
- Номер избирательного участка.
Стоит отметить, что данные 105 миллионов человек – примерно 40% населения страны, продаются за $5 000. Некоторые СМИ уже обратились за комментариями в индонезийские правоохранительные органы, но не получили никакого ответа.
Набор данных содержит 20 ГБ информации о 105 миллионах граждан Индонезии. Эксперты предполагают, что данные могли быть украдены из систем Генеральной избирательной комиссии Индонезии.
К своему сообщению на форуме хакер приложил образец информации, в котором были личные данные нескольких граждан Индонезии. В образце информации были:
- Номер удостоверения личности;
- Полное имя;
- Адрес регистрации;
- Возраст;
- Пол;
- Номер избирательного участка.
Стоит отметить, что данные 105 миллионов человек – примерно 40% населения страны, продаются за $5 000. Некоторые СМИ уже обратились за комментариями в индонезийские правоохранительные органы, но не получили никакого ответа.
👍2🤯2😱2
Windows 11 после обновления не дает пользователям войти в систему
Пользователи стабильной версии Windows 11 могут сталкиваться с невозможностью войти в учетную запись после установки одного из последних обновлений. Проблема затрагивает пользователей Windows 11, обновившихся до сборки 22000.918 при помощи апдейта KB016691.
◽️Если после установки патча добавить в систему новую учетную запись, то в результате выхода из системы или выполнения перезагрузки войти в систему не получится. С чем связано такое неприятие системой новых аккаунтов Microsoft, разработчики не уточняют 🤷♂️
Как отмечает Microsoft, решение проблемы не требует какого бы то ни было вмешательства со стороны пользователя. Все что нужно сделать – лишь подождать. Правда длительность возможного ожидания не уточняется.
Пользователи стабильной версии Windows 11 могут сталкиваться с невозможностью войти в учетную запись после установки одного из последних обновлений. Проблема затрагивает пользователей Windows 11, обновившихся до сборки 22000.918 при помощи апдейта KB016691.
◽️Если после установки патча добавить в систему новую учетную запись, то в результате выхода из системы или выполнения перезагрузки войти в систему не получится. С чем связано такое неприятие системой новых аккаунтов Microsoft, разработчики не уточняют 🤷♂️
Как отмечает Microsoft, решение проблемы не требует какого бы то ни было вмешательства со стороны пользователя. Все что нужно сделать – лишь подождать. Правда длительность возможного ожидания не уточняется.
😁17👏2
80% сайтов сливают поисковые запросы пользователей третьим сторонам
Исследователи Norton Labs заявляют, что 8 из 10 сайтов, оснащенных поиском, передают все поисковые запросы своих посетителей третьим сторонам. Чаще всего ими оказываются компании, занимающиеся интернет-рекламой.
Для изучения миллиона сайтов эксперты создали краулер, способный обходить «межстраничные объявления» и другие помехи, требующие взаимодействия с человеком во время браузинга.
▪️Этот сканер заходил на сайты, находил строку поиска, искал с ее помощью слово «JELLYBEANS», а затем собирал весь последующий сетевой трафик для анализа.
Идея экспертов заключалась в том, чтобы тщательно изучить каждый HTTP-запрос, и понять, не появляется ли «JELLYBEANS» где-то среди запросов, переданных сторонним партнерам. Оказалось, что именно так и происходит в 81,3% случаев.
▫️Так, сетевые запросы включают URL-адрес, заголовок referer запроса и полезную нагрузку, которая обычно содержит «профиль» браузера и данные о посещениях. Анализ показал, что большинство утечек происходит через заголовок referer (75,8%) и URL-адрес (71%), а полезная нагрузка содержала слово «JELLYBEANS» в 21,2% изученных случаев.
В общей сложности 81,3% сайтов из исследованного миллиона передавали информацию рекламодателям как минимум одним из трех перечисленных способов. При этом в Norton Labs считают, что реальный процент утечек поисковых запросов, скорее всего, даже выше. Дело в том, что многие пейлоады в HTTP-запросах обфусцированы, поэтому анализ мог не обнаружить «JELLYBEANS» среди данных, хотя тестовый поисковый запрос мог там быть.
👁🗨Интересно, что при этом только 13% сайтов хоть как-то упомянули «search terms» в своих политиках конфиденциальности, а 75% ресурсов отделывались общими заявлениями о возможном «обмене информацией о пользователях с третьими лицами».
Исследователи Norton Labs заявляют, что 8 из 10 сайтов, оснащенных поиском, передают все поисковые запросы своих посетителей третьим сторонам. Чаще всего ими оказываются компании, занимающиеся интернет-рекламой.
Для изучения миллиона сайтов эксперты создали краулер, способный обходить «межстраничные объявления» и другие помехи, требующие взаимодействия с человеком во время браузинга.
▪️Этот сканер заходил на сайты, находил строку поиска, искал с ее помощью слово «JELLYBEANS», а затем собирал весь последующий сетевой трафик для анализа.
Идея экспертов заключалась в том, чтобы тщательно изучить каждый HTTP-запрос, и понять, не появляется ли «JELLYBEANS» где-то среди запросов, переданных сторонним партнерам. Оказалось, что именно так и происходит в 81,3% случаев.
▫️Так, сетевые запросы включают URL-адрес, заголовок referer запроса и полезную нагрузку, которая обычно содержит «профиль» браузера и данные о посещениях. Анализ показал, что большинство утечек происходит через заголовок referer (75,8%) и URL-адрес (71%), а полезная нагрузка содержала слово «JELLYBEANS» в 21,2% изученных случаев.
В общей сложности 81,3% сайтов из исследованного миллиона передавали информацию рекламодателям как минимум одним из трех перечисленных способов. При этом в Norton Labs считают, что реальный процент утечек поисковых запросов, скорее всего, даже выше. Дело в том, что многие пейлоады в HTTP-запросах обфусцированы, поэтому анализ мог не обнаружить «JELLYBEANS» среди данных, хотя тестовый поисковый запрос мог там быть.
👁🗨Интересно, что при этом только 13% сайтов хоть как-то упомянули «search terms» в своих политиках конфиденциальности, а 75% ресурсов отделывались общими заявлениями о возможном «обмене информацией о пользователях с третьими лицами».
😱3👎2👍1
В даркнете продают секретные документы НАТО, украденные у португальских военных
По информации СМИ, Генштаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам удалось похитить секретные документы НАТО. Теперь украденные данные выставили на продажу в даркнете. О кибератаке на Генштаб страны сообщило местное издание Diário de Notícias.
📌 Первыми на предложение продать секретные данные обратили внимание агенты американской киберразведки, которые уведомили о своей находке посольство США в Лиссабоне, а дипломаты уже предупредили правительство Португалии о произошедшей утечке.
«Это была растянутая во времени и скрытная кибератака с помощью ботов, запрограммированных на обнаружение такого рода документов, которые впоследствии похищались в несколько этапов», — рассказал журналистам один из неназванных источников, близких к расследованию.
Те же источники сообщили изданию, что утекшие документы «чрезвычайно серьезны», и их распространение может спровоцировать в НАТО настоящий кризис доверия к Португалии.
Официальных заявлений о случившемся от португальских властей пока не поступало.
По информации СМИ, Генштаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам удалось похитить секретные документы НАТО. Теперь украденные данные выставили на продажу в даркнете. О кибератаке на Генштаб страны сообщило местное издание Diário de Notícias.
📌 Первыми на предложение продать секретные данные обратили внимание агенты американской киберразведки, которые уведомили о своей находке посольство США в Лиссабоне, а дипломаты уже предупредили правительство Португалии о произошедшей утечке.
«Это была растянутая во времени и скрытная кибератака с помощью ботов, запрограммированных на обнаружение такого рода документов, которые впоследствии похищались в несколько этапов», — рассказал журналистам один из неназванных источников, близких к расследованию.
Те же источники сообщили изданию, что утекшие документы «чрезвычайно серьезны», и их распространение может спровоцировать в НАТО настоящий кризис доверия к Португалии.
Официальных заявлений о случившемся от португальских властей пока не поступало.
👏5❤2
При взрыве смартфона Redmi 6A погибла женщина
В Индии женщина погибла при взрыве смартфона Redmi 6A, сообщил техноблогер MD Talk. Погибшая приходилась ему тетей.
Женщина оставила телефон на ночь на зарядке, а телефон находился на подушке прямо возле ее головы. В какой-то момент гаджет взорвался, и женщина получила травмы, несовместимые с жизнью. Блогер заявил, что его тетя использовала смартфон только для звонков и просмотра видео на YouTube.
Представители компании пытаются связаться с семьей пострадавшей и узнать обстоятельства происшествия.
В Индии женщина погибла при взрыве смартфона Redmi 6A, сообщил техноблогер MD Talk. Погибшая приходилась ему тетей.
Женщина оставила телефон на ночь на зарядке, а телефон находился на подушке прямо возле ее головы. В какой-то момент гаджет взорвался, и женщина получила травмы, несовместимые с жизнью. Блогер заявил, что его тетя использовала смартфон только для звонков и просмотра видео на YouTube.
Представители компании пытаются связаться с семьей пострадавшей и узнать обстоятельства происшествия.
🤯9😱4👍1🔥1
Вышла финальная версия Winamp 5.9
9 сентября на сайте Nullsoft появилась финальная версия легендарного плеера Winamp 5.9.0 с номером сборки 9999. Это произошло спустя 4 года после релиза Winamp 5.8.
В новую версию приложения разработчики, согласно журналу изменений, внесли множество современных корректировок и изменений. Там ещё есть баги и проблемы, которые команда Nullsoft собирается исправить в версии Winamp 5.9.1. Основная веха продолжения проекта пройдена. Разработчики выполнили переход с Visual Studio 2008 на Visual Studio 2019.
Разработчики признались, что им не удалось реализовать в Winamp 5.9 декодер NSV VP3, так как они не нашли старый исходный код On2 VP3.
9 сентября на сайте Nullsoft появилась финальная версия легендарного плеера Winamp 5.9.0 с номером сборки 9999. Это произошло спустя 4 года после релиза Winamp 5.8.
В новую версию приложения разработчики, согласно журналу изменений, внесли множество современных корректировок и изменений. Там ещё есть баги и проблемы, которые команда Nullsoft собирается исправить в версии Winamp 5.9.1. Основная веха продолжения проекта пройдена. Разработчики выполнили переход с Visual Studio 2008 на Visual Studio 2019.
Разработчики признались, что им не удалось реализовать в Winamp 5.9 декодер NSV VP3, так как они не нашли старый исходный код On2 VP3.
👍7😁3❤1
Новости прошедшей недели
🇨🇳 Китайская Alibaba построила крупнейший кластер на планете, превзойдя даже Google
📵 Windows 11 после обновления не дает пользователям войти в систему
💡 Европа остановит Большой адронный коллайдер из-за нехватки электричества
💸 Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро
🔑 Личные данные 105 миллионов индонезийцев оказались на хакерском форуме
🇨🇳 Китайская Alibaba построила крупнейший кластер на планете, превзойдя даже Google
📵 Windows 11 после обновления не дает пользователям войти в систему
💡 Европа остановит Большой адронный коллайдер из-за нехватки электричества
💸 Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро
🔑 Личные данные 105 миллионов индонезийцев оказались на хакерском форуме
👍2🔥2
Тест Wi-Fi 7 превысил 5 Гбит/с
Intel и Broadcom успешно протестировали новый тип Wi-Fi-соединения 7.0. Во время тестов соединение Wi-Fi 7 между ноутбуком на базе процессора Intel Core и точкой доступа Broadcom обеспечило стабильную скорость передачи 5 Гбит/с.
▪️Для сравнения, максимальная скорость актуального Wi-Fi 6 составляет 1 Гбит/с.
Intel подчеркивает, что необходимо сотрудничество в отрасли для обеспечения широкого распространения Wi-Fi 7. Бесполезно иметь один Wi-Fi 7 только в одной категории устройств.
Broadcom же заявил, что «экосистема готова». Как считает компания, ценность Wi-Fi 7 выходит за рамки простого увеличения скорости.
◽️Основное преимущество нового стандарта связано с гораздо более низкими задержками. Например, медиа стримеры смогут использовать потоковую передачу UHD 16K. Также новейший стандарт Wi-Fi уменьшит «пробки» в загруженных беспроводных сетях в жилых домах и офисах.
Intel и Broadcom успешно протестировали новый тип Wi-Fi-соединения 7.0. Во время тестов соединение Wi-Fi 7 между ноутбуком на базе процессора Intel Core и точкой доступа Broadcom обеспечило стабильную скорость передачи 5 Гбит/с.
▪️Для сравнения, максимальная скорость актуального Wi-Fi 6 составляет 1 Гбит/с.
Intel подчеркивает, что необходимо сотрудничество в отрасли для обеспечения широкого распространения Wi-Fi 7. Бесполезно иметь один Wi-Fi 7 только в одной категории устройств.
Broadcom же заявил, что «экосистема готова». Как считает компания, ценность Wi-Fi 7 выходит за рамки простого увеличения скорости.
◽️Основное преимущество нового стандарта связано с гораздо более низкими задержками. Например, медиа стримеры смогут использовать потоковую передачу UHD 16K. Также новейший стандарт Wi-Fi уменьшит «пробки» в загруженных беспроводных сетях в жилых домах и офисах.
👍12🤯2🔥1
Google платит Samsung и Apple, чтобы остаться поисковым лидером
Об этом в суде заявило Министерство юстиции США. Оказывается, что Google платит миллиарды долларов Apple, Samsung и другим подобным гигантам, чтобы сохранить лидерство на рынке.
Не сказано, сколько именно корпорация для этого тратит, но известна цель — стать поисковиком по умолчанию во всех браузерах и смартфонах в США.
Официальное заседание будет в 2023 году, а первое слушание прошло 8 сентября. Там каждая из сторон рассказала, что думает о бизнесе предприятия.
Об этом в суде заявило Министерство юстиции США. Оказывается, что Google платит миллиарды долларов Apple, Samsung и другим подобным гигантам, чтобы сохранить лидерство на рынке.
Не сказано, сколько именно корпорация для этого тратит, но известна цель — стать поисковиком по умолчанию во всех браузерах и смартфонах в США.
Официальное заседание будет в 2023 году, а первое слушание прошло 8 сентября. Там каждая из сторон рассказала, что думает о бизнесе предприятия.
🤡7😁3
SEC признала криптовалюты ценными бумагами
Комиссия США по ценным бумагам и биржам (SEC) признала криптовалюты ценными бумагами. Также откроется специальный офис для рассмотрения заявок, связанных с криптоактивами.
Руководитель SEC Гарри Генслер заявил, что подавляющее большинство криптовалют, тысячи токенов, подходят под определение ценных бумаг, так как проходят тест Хоуи. Считается, что актив проходит тест, если одновременно выполняются четыре условия: в него инвестируются деньги (1) с расчётом на прибыль (2). Деньги вкладываются в общее предприятие (3), а прибыль связана с деятельностью третьих лиц (4).
▫️Теперь компании, осуществляющие транзакции с использованием криптовалют, обязаны будут регистрироваться в SEC. Эти посредники на крипторынке будут восприниматься как биржи ценных бумаг, брокеры, клиринговые агенты и хранители активов, и к ним будут предъявляться соответствующие требования.
Регистрация SEC предусматривает сравнительно сложные и дорогостоящие меры, такие как раскрытие информации, контроль управления рисками и минимальные требования к капиталу и ликвидности.
▪️В то же время, пока неизвестно, все ли эти требования будут применяться: в своём сообщении Генслер добавил, что SEC, возможно, придётся проявить гибкость в отношении раскрытия информации, так как специальный режим для этого требования уже существует в отношении других продуктов.
Комиссия США по ценным бумагам и биржам (SEC) признала криптовалюты ценными бумагами. Также откроется специальный офис для рассмотрения заявок, связанных с криптоактивами.
Руководитель SEC Гарри Генслер заявил, что подавляющее большинство криптовалют, тысячи токенов, подходят под определение ценных бумаг, так как проходят тест Хоуи. Считается, что актив проходит тест, если одновременно выполняются четыре условия: в него инвестируются деньги (1) с расчётом на прибыль (2). Деньги вкладываются в общее предприятие (3), а прибыль связана с деятельностью третьих лиц (4).
▫️Теперь компании, осуществляющие транзакции с использованием криптовалют, обязаны будут регистрироваться в SEC. Эти посредники на крипторынке будут восприниматься как биржи ценных бумаг, брокеры, клиринговые агенты и хранители активов, и к ним будут предъявляться соответствующие требования.
Регистрация SEC предусматривает сравнительно сложные и дорогостоящие меры, такие как раскрытие информации, контроль управления рисками и минимальные требования к капиталу и ликвидности.
▪️В то же время, пока неизвестно, все ли эти требования будут применяться: в своём сообщении Генслер добавил, что SEC, возможно, придётся проявить гибкость в отношении раскрытия информации, так как специальный режим для этого требования уже существует в отношении других продуктов.
🥰4👎2👍1
Разработано устройство для определения скрытого включения микрофона
Исследователи из Сингапура и Южной Кореи разработали метод для выявления скрытого включения микрофона на ноутбуке. Для демонстрации работы метода на базе платы Raspberry Pi 4, усилителя и программируемого приёмопередатчика (SDR) собран прототип, получивший название TickTock. Он позволяет выявлять активацию микрофона вредоносным или шпионским ПО для прослушивания пользователя.
Метод основан на том, что при работе микрофона, цепи, передающие тактовые сигналы на аналого-цифровой преобразователь, начинают излучать специфичный фоновый сигнал, который можно уловить и отделить от шумов, вызванных работой других систем. По наличию специфичного для микрофона электромагнитного излучения можно сделать вывод о ведении записи.
Устройство требует адаптации для разных моделей нотубуков, так как характер излучаемого сигнала сильно зависит от применяемого звукового чипа. Для корректного определения активности микрофона также потребовалось решить задачу с фильтрацией шумов от других электрических цепей и учесть изменение сигнала в зависимости от подключения.
▪️В итоге, исследователям удалось адаптировать своё устройство для надёжного определения включения микрофона на 27 из 30 протестированных моделях ноутбуков, производства Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus и Dell. Три устройства, с которыми метод не сработал, оказались модели Apple MacBook 2014, 2017 и 2019 (предполагается, что утечку сигнала не удалось уловить из-за экранирующего алюминиевого корпуса и использования коротких гибких кабелей).
Исследователи также попытались адаптировать метод для других классов устройств, таких как смартфоны, планшеты, умные колонки и USB-камеры, но эффективность оказались заметно ниже - из 40 протестированных устройств определение было налажено только на 21, что объясняется использованием аналоговых микрофонов вместо цифровых, других схем подключения и более коротких проводников, излучающих электромагнитный сигнал.
Исследователи из Сингапура и Южной Кореи разработали метод для выявления скрытого включения микрофона на ноутбуке. Для демонстрации работы метода на базе платы Raspberry Pi 4, усилителя и программируемого приёмопередатчика (SDR) собран прототип, получивший название TickTock. Он позволяет выявлять активацию микрофона вредоносным или шпионским ПО для прослушивания пользователя.
Метод основан на том, что при работе микрофона, цепи, передающие тактовые сигналы на аналого-цифровой преобразователь, начинают излучать специфичный фоновый сигнал, который можно уловить и отделить от шумов, вызванных работой других систем. По наличию специфичного для микрофона электромагнитного излучения можно сделать вывод о ведении записи.
Устройство требует адаптации для разных моделей нотубуков, так как характер излучаемого сигнала сильно зависит от применяемого звукового чипа. Для корректного определения активности микрофона также потребовалось решить задачу с фильтрацией шумов от других электрических цепей и учесть изменение сигнала в зависимости от подключения.
▪️В итоге, исследователям удалось адаптировать своё устройство для надёжного определения включения микрофона на 27 из 30 протестированных моделях ноутбуков, производства Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus и Dell. Три устройства, с которыми метод не сработал, оказались модели Apple MacBook 2014, 2017 и 2019 (предполагается, что утечку сигнала не удалось уловить из-за экранирующего алюминиевого корпуса и использования коротких гибких кабелей).
Исследователи также попытались адаптировать метод для других классов устройств, таких как смартфоны, планшеты, умные колонки и USB-камеры, но эффективность оказались заметно ниже - из 40 протестированных устройств определение было налажено только на 21, что объясняется использованием аналоговых микрофонов вместо цифровых, других схем подключения и более коротких проводников, излучающих электромагнитный сигнал.
🔥3👍2
Китайские учёные создали левитирующий автомобиль на магнитной подушке
В Китае успешно проведено испытание 2,8-тонной машины, способной «плыть» на высоте 35 мм над поверхностью шоссе 🌚
📌Машина представляет собой модернизированный классический автомобиль. Для обеспечения левитации была установлена цепь постоянных магнитов, кроме того, дорогу оснастили специальной проводящей магистралью для обеспечения эффекта левитации.
По словам профессора Дэна Цзыгана, маглев-технологиям будет уделяться повышенное внимание, поскольку в будущем можно надеяться, что они позволят экономить энергию и увеличить доступный запас хода автомобилей.
📌В тот же день был проведён ещё один дорожный тест на скорости 200 км/ч. На 7,9-километровом участке испытывались восемь машин, включая пять на новых источниках энергии, максимальная скорость приближалась к 230 км/ч.
Известно, что испытания организованы властями провинции и предназначены для оценки возможной конструкции дорог будущего и мер безопасности при управлении на высоких скоростях.
В Китае успешно проведено испытание 2,8-тонной машины, способной «плыть» на высоте 35 мм над поверхностью шоссе 🌚
📌Машина представляет собой модернизированный классический автомобиль. Для обеспечения левитации была установлена цепь постоянных магнитов, кроме того, дорогу оснастили специальной проводящей магистралью для обеспечения эффекта левитации.
По словам профессора Дэна Цзыгана, маглев-технологиям будет уделяться повышенное внимание, поскольку в будущем можно надеяться, что они позволят экономить энергию и увеличить доступный запас хода автомобилей.
📌В тот же день был проведён ещё один дорожный тест на скорости 200 км/ч. На 7,9-километровом участке испытывались восемь машин, включая пять на новых источниках энергии, максимальная скорость приближалась к 230 км/ч.
Известно, что испытания организованы властями провинции и предназначены для оценки возможной конструкции дорог будущего и мер безопасности при управлении на высоких скоростях.
🤯5👍2
Акционеры Twitter одобрили сделку по продаже соцсети Илону Маску
13 сентября на годовом собрании акционеры Twitter одобрили сделку по продаже соцсети Илону Маску. Сам Маск теперь против этого слияния и ищет любой повод его избежать, а также отказаться в суде от выплаты штрафа в $1 млрд, если не купит за $44 млрд Twitter до 24 октября 2022 года.
За продажу Twitter выступили все основные крупные акционеры соцсети. Они приняли данное решение без долгого обсуждения - голосование закончилось через семь минут.
Хотя для завершения сделки требовалось одобрение акционеров, до её завершения ещё далеко.
13 сентября на годовом собрании акционеры Twitter одобрили сделку по продаже соцсети Илону Маску. Сам Маск теперь против этого слияния и ищет любой повод его избежать, а также отказаться в суде от выплаты штрафа в $1 млрд, если не купит за $44 млрд Twitter до 24 октября 2022 года.
За продажу Twitter выступили все основные крупные акционеры соцсети. Они приняли данное решение без долгого обсуждения - голосование закончилось через семь минут.
Хотя для завершения сделки требовалось одобрение акционеров, до её завершения ещё далеко.
❤2
YouTube стал показывать по пять рекламных роликов у некоторых пользователей
Об этом сообщают пользователи в Twitter. Пока что нововведение представлено для ограниченного числа участников платформы, которые не имеют премиальной подписки.
📎Команда YouTube сообщила, что зато каждый рекламный ролик не превышает 6 секунд. В случае недовольства представители сервиса предложили отправить отзыв через форму на платформе.😀
В Twitter также писали, что сталкивались с пятью длинными видео, которые нельзя пропустить. По данным отдельных пользователей, количество рекламных роликов перед видео достигает восьми и десяти единиц.
Вероятно, YouTube тестирует новый формат рекламы на отдельных категориях бесплатных пользователей сервиса.
Об этом сообщают пользователи в Twitter. Пока что нововведение представлено для ограниченного числа участников платформы, которые не имеют премиальной подписки.
📎Команда YouTube сообщила, что зато каждый рекламный ролик не превышает 6 секунд. В случае недовольства представители сервиса предложили отправить отзыв через форму на платформе.😀
В Twitter также писали, что сталкивались с пятью длинными видео, которые нельзя пропустить. По данным отдельных пользователей, количество рекламных роликов перед видео достигает восьми и десяти единиц.
Вероятно, YouTube тестирует новый формат рекламы на отдельных категориях бесплатных пользователей сервиса.
👎14😁5🌚4
С начала года 230 млн записей личных данных россиян утекли в сеть
С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян, передаёт ТАСС сообщение Роскомнадзора.
«Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», - сообщили в РКН.
Как пояснили в ведомстве, в результате таких массовых утечек создаются "цифровые портреты" россиян. Впоследствии портеры могут используются для мошеннических действий, буллинга и иных правонарушений, в том числе вовлечения в противоправные действия.
В ведомстве считают, что необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. «Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния».
Для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания. Соответствующий законопроект (о том, что размер штрафа должен зависеть от выручки компаний) уже разрабатывается ведомствами, напомнили в РКН.
С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян, передаёт ТАСС сообщение Роскомнадзора.
«Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», - сообщили в РКН.
Как пояснили в ведомстве, в результате таких массовых утечек создаются "цифровые портреты" россиян. Впоследствии портеры могут используются для мошеннических действий, буллинга и иных правонарушений, в том числе вовлечения в противоправные действия.
В ведомстве считают, что необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. «Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния».
Для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания. Соответствующий законопроект (о том, что размер штрафа должен зависеть от выручки компаний) уже разрабатывается ведомствами, напомнили в РКН.
👎4👍3
LG исследует новую 6g сеть
Результаты оказались следующие: частота — 155-175 ГГц, расстояние — 320 м на открытом пространстве. Исследования проходили 7.09.
Если сравнивать с прошлым разом, то результаты значительно улучшились. Например, усилитель стал мощнее на 5 дБм, а расстояние на 220 м.
Следующий тест будет 23.09 в Сеуле. Там компания собирается предоставить полные данные о сети.
Результаты оказались следующие: частота — 155-175 ГГц, расстояние — 320 м на открытом пространстве. Исследования проходили 7.09.
Если сравнивать с прошлым разом, то результаты значительно улучшились. Например, усилитель стал мощнее на 5 дБм, а расстояние на 220 м.
Следующий тест будет 23.09 в Сеуле. Там компания собирается предоставить полные данные о сети.
🤯10
This media is not supported in your browser
VIEW IN TELEGRAM
В Китае полностью сгорел офис государственного телеком-оператора China-Telecom — в здании был центр обработки данных и там же хранилось около 35 тонн топлива для генераторов.
Информации о жертвах пока нет, но местные СМИ утверждают, что их число может исчисляться сотнями.
Информации о жертвах пока нет, но местные СМИ утверждают, что их число может исчисляться сотнями.
🤯11🔥2