При взрыве смартфона Redmi 6A погибла женщина
В Индии женщина погибла при взрыве смартфона Redmi 6A, сообщил техноблогер MD Talk. Погибшая приходилась ему тетей.
Женщина оставила телефон на ночь на зарядке, а телефон находился на подушке прямо возле ее головы. В какой-то момент гаджет взорвался, и женщина получила травмы, несовместимые с жизнью. Блогер заявил, что его тетя использовала смартфон только для звонков и просмотра видео на YouTube.
Представители компании пытаются связаться с семьей пострадавшей и узнать обстоятельства происшествия.
В Индии женщина погибла при взрыве смартфона Redmi 6A, сообщил техноблогер MD Talk. Погибшая приходилась ему тетей.
Женщина оставила телефон на ночь на зарядке, а телефон находился на подушке прямо возле ее головы. В какой-то момент гаджет взорвался, и женщина получила травмы, несовместимые с жизнью. Блогер заявил, что его тетя использовала смартфон только для звонков и просмотра видео на YouTube.
Представители компании пытаются связаться с семьей пострадавшей и узнать обстоятельства происшествия.
🤯9😱4👍1🔥1
Вышла финальная версия Winamp 5.9
9 сентября на сайте Nullsoft появилась финальная версия легендарного плеера Winamp 5.9.0 с номером сборки 9999. Это произошло спустя 4 года после релиза Winamp 5.8.
В новую версию приложения разработчики, согласно журналу изменений, внесли множество современных корректировок и изменений. Там ещё есть баги и проблемы, которые команда Nullsoft собирается исправить в версии Winamp 5.9.1. Основная веха продолжения проекта пройдена. Разработчики выполнили переход с Visual Studio 2008 на Visual Studio 2019.
Разработчики признались, что им не удалось реализовать в Winamp 5.9 декодер NSV VP3, так как они не нашли старый исходный код On2 VP3.
9 сентября на сайте Nullsoft появилась финальная версия легендарного плеера Winamp 5.9.0 с номером сборки 9999. Это произошло спустя 4 года после релиза Winamp 5.8.
В новую версию приложения разработчики, согласно журналу изменений, внесли множество современных корректировок и изменений. Там ещё есть баги и проблемы, которые команда Nullsoft собирается исправить в версии Winamp 5.9.1. Основная веха продолжения проекта пройдена. Разработчики выполнили переход с Visual Studio 2008 на Visual Studio 2019.
Разработчики признались, что им не удалось реализовать в Winamp 5.9 декодер NSV VP3, так как они не нашли старый исходный код On2 VP3.
👍7😁3❤1
Новости прошедшей недели
🇨🇳 Китайская Alibaba построила крупнейший кластер на планете, превзойдя даже Google
📵 Windows 11 после обновления не дает пользователям войти в систему
💡 Европа остановит Большой адронный коллайдер из-за нехватки электричества
💸 Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро
🔑 Личные данные 105 миллионов индонезийцев оказались на хакерском форуме
🇨🇳 Китайская Alibaba построила крупнейший кластер на планете, превзойдя даже Google
📵 Windows 11 после обновления не дает пользователям войти в систему
💡 Европа остановит Большой адронный коллайдер из-за нехватки электричества
💸 Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро
🔑 Личные данные 105 миллионов индонезийцев оказались на хакерском форуме
👍2🔥2
Тест Wi-Fi 7 превысил 5 Гбит/с
Intel и Broadcom успешно протестировали новый тип Wi-Fi-соединения 7.0. Во время тестов соединение Wi-Fi 7 между ноутбуком на базе процессора Intel Core и точкой доступа Broadcom обеспечило стабильную скорость передачи 5 Гбит/с.
▪️Для сравнения, максимальная скорость актуального Wi-Fi 6 составляет 1 Гбит/с.
Intel подчеркивает, что необходимо сотрудничество в отрасли для обеспечения широкого распространения Wi-Fi 7. Бесполезно иметь один Wi-Fi 7 только в одной категории устройств.
Broadcom же заявил, что «экосистема готова». Как считает компания, ценность Wi-Fi 7 выходит за рамки простого увеличения скорости.
◽️Основное преимущество нового стандарта связано с гораздо более низкими задержками. Например, медиа стримеры смогут использовать потоковую передачу UHD 16K. Также новейший стандарт Wi-Fi уменьшит «пробки» в загруженных беспроводных сетях в жилых домах и офисах.
Intel и Broadcom успешно протестировали новый тип Wi-Fi-соединения 7.0. Во время тестов соединение Wi-Fi 7 между ноутбуком на базе процессора Intel Core и точкой доступа Broadcom обеспечило стабильную скорость передачи 5 Гбит/с.
▪️Для сравнения, максимальная скорость актуального Wi-Fi 6 составляет 1 Гбит/с.
Intel подчеркивает, что необходимо сотрудничество в отрасли для обеспечения широкого распространения Wi-Fi 7. Бесполезно иметь один Wi-Fi 7 только в одной категории устройств.
Broadcom же заявил, что «экосистема готова». Как считает компания, ценность Wi-Fi 7 выходит за рамки простого увеличения скорости.
◽️Основное преимущество нового стандарта связано с гораздо более низкими задержками. Например, медиа стримеры смогут использовать потоковую передачу UHD 16K. Также новейший стандарт Wi-Fi уменьшит «пробки» в загруженных беспроводных сетях в жилых домах и офисах.
👍12🤯2🔥1
Google платит Samsung и Apple, чтобы остаться поисковым лидером
Об этом в суде заявило Министерство юстиции США. Оказывается, что Google платит миллиарды долларов Apple, Samsung и другим подобным гигантам, чтобы сохранить лидерство на рынке.
Не сказано, сколько именно корпорация для этого тратит, но известна цель — стать поисковиком по умолчанию во всех браузерах и смартфонах в США.
Официальное заседание будет в 2023 году, а первое слушание прошло 8 сентября. Там каждая из сторон рассказала, что думает о бизнесе предприятия.
Об этом в суде заявило Министерство юстиции США. Оказывается, что Google платит миллиарды долларов Apple, Samsung и другим подобным гигантам, чтобы сохранить лидерство на рынке.
Не сказано, сколько именно корпорация для этого тратит, но известна цель — стать поисковиком по умолчанию во всех браузерах и смартфонах в США.
Официальное заседание будет в 2023 году, а первое слушание прошло 8 сентября. Там каждая из сторон рассказала, что думает о бизнесе предприятия.
🤡7😁3
SEC признала криптовалюты ценными бумагами
Комиссия США по ценным бумагам и биржам (SEC) признала криптовалюты ценными бумагами. Также откроется специальный офис для рассмотрения заявок, связанных с криптоактивами.
Руководитель SEC Гарри Генслер заявил, что подавляющее большинство криптовалют, тысячи токенов, подходят под определение ценных бумаг, так как проходят тест Хоуи. Считается, что актив проходит тест, если одновременно выполняются четыре условия: в него инвестируются деньги (1) с расчётом на прибыль (2). Деньги вкладываются в общее предприятие (3), а прибыль связана с деятельностью третьих лиц (4).
▫️Теперь компании, осуществляющие транзакции с использованием криптовалют, обязаны будут регистрироваться в SEC. Эти посредники на крипторынке будут восприниматься как биржи ценных бумаг, брокеры, клиринговые агенты и хранители активов, и к ним будут предъявляться соответствующие требования.
Регистрация SEC предусматривает сравнительно сложные и дорогостоящие меры, такие как раскрытие информации, контроль управления рисками и минимальные требования к капиталу и ликвидности.
▪️В то же время, пока неизвестно, все ли эти требования будут применяться: в своём сообщении Генслер добавил, что SEC, возможно, придётся проявить гибкость в отношении раскрытия информации, так как специальный режим для этого требования уже существует в отношении других продуктов.
Комиссия США по ценным бумагам и биржам (SEC) признала криптовалюты ценными бумагами. Также откроется специальный офис для рассмотрения заявок, связанных с криптоактивами.
Руководитель SEC Гарри Генслер заявил, что подавляющее большинство криптовалют, тысячи токенов, подходят под определение ценных бумаг, так как проходят тест Хоуи. Считается, что актив проходит тест, если одновременно выполняются четыре условия: в него инвестируются деньги (1) с расчётом на прибыль (2). Деньги вкладываются в общее предприятие (3), а прибыль связана с деятельностью третьих лиц (4).
▫️Теперь компании, осуществляющие транзакции с использованием криптовалют, обязаны будут регистрироваться в SEC. Эти посредники на крипторынке будут восприниматься как биржи ценных бумаг, брокеры, клиринговые агенты и хранители активов, и к ним будут предъявляться соответствующие требования.
Регистрация SEC предусматривает сравнительно сложные и дорогостоящие меры, такие как раскрытие информации, контроль управления рисками и минимальные требования к капиталу и ликвидности.
▪️В то же время, пока неизвестно, все ли эти требования будут применяться: в своём сообщении Генслер добавил, что SEC, возможно, придётся проявить гибкость в отношении раскрытия информации, так как специальный режим для этого требования уже существует в отношении других продуктов.
🥰4👎2👍1
Разработано устройство для определения скрытого включения микрофона
Исследователи из Сингапура и Южной Кореи разработали метод для выявления скрытого включения микрофона на ноутбуке. Для демонстрации работы метода на базе платы Raspberry Pi 4, усилителя и программируемого приёмопередатчика (SDR) собран прототип, получивший название TickTock. Он позволяет выявлять активацию микрофона вредоносным или шпионским ПО для прослушивания пользователя.
Метод основан на том, что при работе микрофона, цепи, передающие тактовые сигналы на аналого-цифровой преобразователь, начинают излучать специфичный фоновый сигнал, который можно уловить и отделить от шумов, вызванных работой других систем. По наличию специфичного для микрофона электромагнитного излучения можно сделать вывод о ведении записи.
Устройство требует адаптации для разных моделей нотубуков, так как характер излучаемого сигнала сильно зависит от применяемого звукового чипа. Для корректного определения активности микрофона также потребовалось решить задачу с фильтрацией шумов от других электрических цепей и учесть изменение сигнала в зависимости от подключения.
▪️В итоге, исследователям удалось адаптировать своё устройство для надёжного определения включения микрофона на 27 из 30 протестированных моделях ноутбуков, производства Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus и Dell. Три устройства, с которыми метод не сработал, оказались модели Apple MacBook 2014, 2017 и 2019 (предполагается, что утечку сигнала не удалось уловить из-за экранирующего алюминиевого корпуса и использования коротких гибких кабелей).
Исследователи также попытались адаптировать метод для других классов устройств, таких как смартфоны, планшеты, умные колонки и USB-камеры, но эффективность оказались заметно ниже - из 40 протестированных устройств определение было налажено только на 21, что объясняется использованием аналоговых микрофонов вместо цифровых, других схем подключения и более коротких проводников, излучающих электромагнитный сигнал.
Исследователи из Сингапура и Южной Кореи разработали метод для выявления скрытого включения микрофона на ноутбуке. Для демонстрации работы метода на базе платы Raspberry Pi 4, усилителя и программируемого приёмопередатчика (SDR) собран прототип, получивший название TickTock. Он позволяет выявлять активацию микрофона вредоносным или шпионским ПО для прослушивания пользователя.
Метод основан на том, что при работе микрофона, цепи, передающие тактовые сигналы на аналого-цифровой преобразователь, начинают излучать специфичный фоновый сигнал, который можно уловить и отделить от шумов, вызванных работой других систем. По наличию специфичного для микрофона электромагнитного излучения можно сделать вывод о ведении записи.
Устройство требует адаптации для разных моделей нотубуков, так как характер излучаемого сигнала сильно зависит от применяемого звукового чипа. Для корректного определения активности микрофона также потребовалось решить задачу с фильтрацией шумов от других электрических цепей и учесть изменение сигнала в зависимости от подключения.
▪️В итоге, исследователям удалось адаптировать своё устройство для надёжного определения включения микрофона на 27 из 30 протестированных моделях ноутбуков, производства Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus и Dell. Три устройства, с которыми метод не сработал, оказались модели Apple MacBook 2014, 2017 и 2019 (предполагается, что утечку сигнала не удалось уловить из-за экранирующего алюминиевого корпуса и использования коротких гибких кабелей).
Исследователи также попытались адаптировать метод для других классов устройств, таких как смартфоны, планшеты, умные колонки и USB-камеры, но эффективность оказались заметно ниже - из 40 протестированных устройств определение было налажено только на 21, что объясняется использованием аналоговых микрофонов вместо цифровых, других схем подключения и более коротких проводников, излучающих электромагнитный сигнал.
🔥3👍2
Китайские учёные создали левитирующий автомобиль на магнитной подушке
В Китае успешно проведено испытание 2,8-тонной машины, способной «плыть» на высоте 35 мм над поверхностью шоссе 🌚
📌Машина представляет собой модернизированный классический автомобиль. Для обеспечения левитации была установлена цепь постоянных магнитов, кроме того, дорогу оснастили специальной проводящей магистралью для обеспечения эффекта левитации.
По словам профессора Дэна Цзыгана, маглев-технологиям будет уделяться повышенное внимание, поскольку в будущем можно надеяться, что они позволят экономить энергию и увеличить доступный запас хода автомобилей.
📌В тот же день был проведён ещё один дорожный тест на скорости 200 км/ч. На 7,9-километровом участке испытывались восемь машин, включая пять на новых источниках энергии, максимальная скорость приближалась к 230 км/ч.
Известно, что испытания организованы властями провинции и предназначены для оценки возможной конструкции дорог будущего и мер безопасности при управлении на высоких скоростях.
В Китае успешно проведено испытание 2,8-тонной машины, способной «плыть» на высоте 35 мм над поверхностью шоссе 🌚
📌Машина представляет собой модернизированный классический автомобиль. Для обеспечения левитации была установлена цепь постоянных магнитов, кроме того, дорогу оснастили специальной проводящей магистралью для обеспечения эффекта левитации.
По словам профессора Дэна Цзыгана, маглев-технологиям будет уделяться повышенное внимание, поскольку в будущем можно надеяться, что они позволят экономить энергию и увеличить доступный запас хода автомобилей.
📌В тот же день был проведён ещё один дорожный тест на скорости 200 км/ч. На 7,9-километровом участке испытывались восемь машин, включая пять на новых источниках энергии, максимальная скорость приближалась к 230 км/ч.
Известно, что испытания организованы властями провинции и предназначены для оценки возможной конструкции дорог будущего и мер безопасности при управлении на высоких скоростях.
🤯5👍2
Акционеры Twitter одобрили сделку по продаже соцсети Илону Маску
13 сентября на годовом собрании акционеры Twitter одобрили сделку по продаже соцсети Илону Маску. Сам Маск теперь против этого слияния и ищет любой повод его избежать, а также отказаться в суде от выплаты штрафа в $1 млрд, если не купит за $44 млрд Twitter до 24 октября 2022 года.
За продажу Twitter выступили все основные крупные акционеры соцсети. Они приняли данное решение без долгого обсуждения - голосование закончилось через семь минут.
Хотя для завершения сделки требовалось одобрение акционеров, до её завершения ещё далеко.
13 сентября на годовом собрании акционеры Twitter одобрили сделку по продаже соцсети Илону Маску. Сам Маск теперь против этого слияния и ищет любой повод его избежать, а также отказаться в суде от выплаты штрафа в $1 млрд, если не купит за $44 млрд Twitter до 24 октября 2022 года.
За продажу Twitter выступили все основные крупные акционеры соцсети. Они приняли данное решение без долгого обсуждения - голосование закончилось через семь минут.
Хотя для завершения сделки требовалось одобрение акционеров, до её завершения ещё далеко.
❤2
YouTube стал показывать по пять рекламных роликов у некоторых пользователей
Об этом сообщают пользователи в Twitter. Пока что нововведение представлено для ограниченного числа участников платформы, которые не имеют премиальной подписки.
📎Команда YouTube сообщила, что зато каждый рекламный ролик не превышает 6 секунд. В случае недовольства представители сервиса предложили отправить отзыв через форму на платформе.😀
В Twitter также писали, что сталкивались с пятью длинными видео, которые нельзя пропустить. По данным отдельных пользователей, количество рекламных роликов перед видео достигает восьми и десяти единиц.
Вероятно, YouTube тестирует новый формат рекламы на отдельных категориях бесплатных пользователей сервиса.
Об этом сообщают пользователи в Twitter. Пока что нововведение представлено для ограниченного числа участников платформы, которые не имеют премиальной подписки.
📎Команда YouTube сообщила, что зато каждый рекламный ролик не превышает 6 секунд. В случае недовольства представители сервиса предложили отправить отзыв через форму на платформе.😀
В Twitter также писали, что сталкивались с пятью длинными видео, которые нельзя пропустить. По данным отдельных пользователей, количество рекламных роликов перед видео достигает восьми и десяти единиц.
Вероятно, YouTube тестирует новый формат рекламы на отдельных категориях бесплатных пользователей сервиса.
👎14😁5🌚4
С начала года 230 млн записей личных данных россиян утекли в сеть
С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян, передаёт ТАСС сообщение Роскомнадзора.
«Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», - сообщили в РКН.
Как пояснили в ведомстве, в результате таких массовых утечек создаются "цифровые портреты" россиян. Впоследствии портеры могут используются для мошеннических действий, буллинга и иных правонарушений, в том числе вовлечения в противоправные действия.
В ведомстве считают, что необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. «Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния».
Для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания. Соответствующий законопроект (о том, что размер штрафа должен зависеть от выручки компаний) уже разрабатывается ведомствами, напомнили в РКН.
С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян, передаёт ТАСС сообщение Роскомнадзора.
«Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», - сообщили в РКН.
Как пояснили в ведомстве, в результате таких массовых утечек создаются "цифровые портреты" россиян. Впоследствии портеры могут используются для мошеннических действий, буллинга и иных правонарушений, в том числе вовлечения в противоправные действия.
В ведомстве считают, что необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. «Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния».
Для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания. Соответствующий законопроект (о том, что размер штрафа должен зависеть от выручки компаний) уже разрабатывается ведомствами, напомнили в РКН.
👎4👍3
LG исследует новую 6g сеть
Результаты оказались следующие: частота — 155-175 ГГц, расстояние — 320 м на открытом пространстве. Исследования проходили 7.09.
Если сравнивать с прошлым разом, то результаты значительно улучшились. Например, усилитель стал мощнее на 5 дБм, а расстояние на 220 м.
Следующий тест будет 23.09 в Сеуле. Там компания собирается предоставить полные данные о сети.
Результаты оказались следующие: частота — 155-175 ГГц, расстояние — 320 м на открытом пространстве. Исследования проходили 7.09.
Если сравнивать с прошлым разом, то результаты значительно улучшились. Например, усилитель стал мощнее на 5 дБм, а расстояние на 220 м.
Следующий тест будет 23.09 в Сеуле. Там компания собирается предоставить полные данные о сети.
🤯10
This media is not supported in your browser
VIEW IN TELEGRAM
В Китае полностью сгорел офис государственного телеком-оператора China-Telecom — в здании был центр обработки данных и там же хранилось около 35 тонн топлива для генераторов.
Информации о жертвах пока нет, но местные СМИ утверждают, что их число может исчисляться сотнями.
Информации о жертвах пока нет, но местные СМИ утверждают, что их число может исчисляться сотнями.
🤯11🔥2
Хакер взломал Uber
Сообщение о хакерской атаке сам хакер и разместил - в служебном канале корпоративного мессенджера Slack, которым пользуются в Uber.
Однако злоумышленник не выдвинул никаких требований. Он только заявил, что ему 18 лет, и он несколько лет отрабатывал навыки взлома. Также хакер отметил, что у компании слабая система кибербезопасности и что водители Uber должны получать более высокую оплату 😁
Хакер заявил New York Times, что взломал Uber, используя социальную инженерию: так он получил пароль одного из сотрудников.
❕По словам экспертов, этот хакер или же группа хакеров добрались до многих критически важных IT-систем Uber, включая программное обеспечение безопасности компании, домен Windows, консоль Amazon Web Services, виртуальные машины VMware ESXi, панель администратора электронной почты Google Workspace и сервер Slack.
Помимо исходного кода Uber, злоумышленник также имеет доступ к программе вознаграждения за обнаружение ошибок компании HackerOne. Эти отчёты об уязвимостях должны оставаться конфиденциальными до тех пор, пока не будет выпущено исправление.
Злоумышленник загрузил все отчёты об уязвимостях до того, как потерял доступ к программе поиска ошибок Uber.
Пока компания оценивает масштабы взлома и проводит внутреннее расследование, сотрудникам Uber предписано не пользоваться системами внутренней коммуникации.
Сообщение о хакерской атаке сам хакер и разместил - в служебном канале корпоративного мессенджера Slack, которым пользуются в Uber.
Однако злоумышленник не выдвинул никаких требований. Он только заявил, что ему 18 лет, и он несколько лет отрабатывал навыки взлома. Также хакер отметил, что у компании слабая система кибербезопасности и что водители Uber должны получать более высокую оплату 😁
Хакер заявил New York Times, что взломал Uber, используя социальную инженерию: так он получил пароль одного из сотрудников.
❕По словам экспертов, этот хакер или же группа хакеров добрались до многих критически важных IT-систем Uber, включая программное обеспечение безопасности компании, домен Windows, консоль Amazon Web Services, виртуальные машины VMware ESXi, панель администратора электронной почты Google Workspace и сервер Slack.
Помимо исходного кода Uber, злоумышленник также имеет доступ к программе вознаграждения за обнаружение ошибок компании HackerOne. Эти отчёты об уязвимостях должны оставаться конфиденциальными до тех пор, пока не будет выпущено исправление.
Злоумышленник загрузил все отчёты об уязвимостях до того, как потерял доступ к программе поиска ошибок Uber.
Пока компания оценивает масштабы взлома и проводит внутреннее расследование, сотрудникам Uber предписано не пользоваться системами внутренней коммуникации.
👍1
Компания Adobe купила Figma 💰
Figma — сервис, предоставляющий инструменты для совместной работы над дизайнерскими проектами. Стоимость стартапа была оценена в 20 миллиардов долларов, а оплачена деньгами и акциями.
По словам Adobe сделка будет закрыта в 2023 году «при условии получения необходимых разрешений и одобрений регулирующих органов и выполнения других условий закрытия, включая одобрение акционеров Figma». При этом Adobe обещает, что Figma продолжит существование в виде независимого продукта.
Figma — сервис, предоставляющий инструменты для совместной работы над дизайнерскими проектами. Стоимость стартапа была оценена в 20 миллиардов долларов, а оплачена деньгами и акциями.
По словам Adobe сделка будет закрыта в 2023 году «при условии получения необходимых разрешений и одобрений регулирующих органов и выполнения других условий закрытия, включая одобрение акционеров Figma». При этом Adobe обещает, что Figma продолжит существование в виде независимого продукта.
👎9
Баг «три пальца» обнаружен в iOS 16
Разработчики приложений сообщили, что после обновления жесты 3 пальцами вызывают срабатывание встроенных функций в ОС программ и игр. Apple ещё не пофиксила баг. Проблема наблюдается разработчиками приложений и в iOS 16.1 beta 1.
Разработчики приложений сообщили, что после обновления жесты 3 пальцами вызывают срабатывание встроенных функций в ОС программ и игр. Apple ещё не пофиксила баг. Проблема наблюдается разработчиками приложений и в iOS 16.1 beta 1.
😁5
LastPass вновь взломали
По словам компании, в августе хакеры имели доступ к её системам в течение четырех дней. Однако нет доказательств того, что данные клиентов или зашифрованные хранилища паролей были взломаны. Так сказать, признаков нет, но обратного доказать нельзя тоже 🙃
По словам компании, в августе хакеры имели доступ к её системам в течение четырех дней. Однако нет доказательств того, что данные клиентов или зашифрованные хранилища паролей были взломаны. Так сказать, признаков нет, но обратного доказать нельзя тоже 🙃
👍5👏3
Google ошибочно перевела 250 тыс. долларов не тому хакеру, а он не мог вернуть их три недели
Хакер-багхантер Сэм Карри работает в компании Yuga Labs и ищет уязвимости в сервисах крупных компаний. В Google он не делал никаких находок долгое время. Каково же было его удивление, когда ему на счёт поступила круглая сумма от Google 💰
Он связывался с поддержкой, чтобы вернуть деньги, но его игнорировали 3 недели. Так, историю подхватили СМИ и после этого с ним связались касательно возврата.
Хакер-багхантер Сэм Карри работает в компании Yuga Labs и ищет уязвимости в сервисах крупных компаний. В Google он не делал никаких находок долгое время. Каково же было его удивление, когда ему на счёт поступила круглая сумма от Google 💰
Он связывался с поддержкой, чтобы вернуть деньги, но его игнорировали 3 недели. Так, историю подхватили СМИ и после этого с ним связались касательно возврата.
🔥4😁4👍1
Google и Microsoft получают пароли и персональные данные через проверку правописания
Исследователи otto-js выяснили, что Google и Microsoft (в Microsoft Editor Spelling и Grammar Checker) передают с клиентского устройства и получают на своих серверах пароли и персональные данные пользователей через облачный механизм системы расширенной проверки правописания.
▪️Это происходит, например, когда пользователь после набора пароля нажимает в окне браузера (Chrome или Edge) или системном меню приложения кнопку «показать пароль». Система проверяет этот пароль на правописание и отсылает на сервера разработчиков.
По умолчанию Chrome, Edge и офисные облачные редакторы текста Google и Microsoft поставляются с включёнными базовыми средствами проверки правописания. Пользователи могут в них активировать вручную режим расширенной проверки правописания, которая, как показали исследования otto-js, представляет потенциальную угрозу конфиденциальности личных данных и паролей.
▫️В этом случае, в зависимости от веб-сайта, который посещает пользователь, введённые им данные в формы регистрации, включая, помимо прочего, ФИО, номера социального страхования, адрес проживания, адрес электронной почты, дату рождения, контактную информацию, банковскую и платёжную информацию, могут напрямую передаваться в Google и Microsoft для проверки правописания.
Исследователи otto-js выяснили, что Google и Microsoft (в Microsoft Editor Spelling и Grammar Checker) передают с клиентского устройства и получают на своих серверах пароли и персональные данные пользователей через облачный механизм системы расширенной проверки правописания.
▪️Это происходит, например, когда пользователь после набора пароля нажимает в окне браузера (Chrome или Edge) или системном меню приложения кнопку «показать пароль». Система проверяет этот пароль на правописание и отсылает на сервера разработчиков.
По умолчанию Chrome, Edge и офисные облачные редакторы текста Google и Microsoft поставляются с включёнными базовыми средствами проверки правописания. Пользователи могут в них активировать вручную режим расширенной проверки правописания, которая, как показали исследования otto-js, представляет потенциальную угрозу конфиденциальности личных данных и паролей.
▫️В этом случае, в зависимости от веб-сайта, который посещает пользователь, введённые им данные в формы регистрации, включая, помимо прочего, ФИО, номера социального страхования, адрес проживания, адрес электронной почты, дату рождения, контактную информацию, банковскую и платёжную информацию, могут напрямую передаваться в Google и Microsoft для проверки правописания.
🤯4👎2🤔2