Apple и Google признали, что дают правительствам разных стран доступ к данным о push-уведомлениях на смартфонах для слежки за некоторыми людьми 🙂

Американский сенатор Рон Уайден написал письмо в Министерство юстиции США с просьбой снять ограничение на обсуждение факта того, что правительство США запрашивает у Apple и Google доступ к push-уведомлениям для слежки за определенными людьми.

Дело в том, что такие уведомления обрабатываются на серверах Apple и Google. Это позволяет некоторым странам запрашивать у компаний доступ к этим данным. При этом не раскрывается, какие именно это страны, кроме США.

Я пишу, чтобы призвать Министерство юстиции разрешить Apple и Google информировать своих клиентов и широкую общественность о требованиях предоставления доступа к записям уведомлений

— пишет Уайден.

Apple и Google признали, что правительства действительно запрашивают у них доступ к уведомлениям. Обе компании настроены на то, чтобы сообщать своим пользователям о том, как правительства могут запрашивать доступ к push-уведомлениям.

Источник

@cyber_dedyshka 👨🏽‍🦳

Официально: школьникам запретили использовать мобильные телефоны во время учебы. Воспользоваться смартфоном получится только во время экстренных ситуаций – при угрозе жизни и здоровью учащихся или педагогов.

🥸 godnoTECH - Новости IT

Wikipedia опубликовала список самых популярных страниц энциклопедии в этом году.

Вот топ-5:

1. ChatGPT: 49 490 406 просмотров;
2. Смертность в 2023 году: 42 666 860;
3. Чемпионат мира по крикету 2023 года: 38 171 653; 🤔
4. Индийская Премьер-лига: 32 012 810;
5. Оппенгеймер (фильм): 28 348 248.

🥸 godnoTECH - Новости IT

Как давно вы искали работу программистом на Авито? 😔

MemOps 😃

Умный блокнот с поддержкой ChatGPT собрал $260 тысяч на Kickstarter ✍️

XNote - это комплект из интеллектуального блокнота и ручки, которые синхронизированы с чат-ботом ChatGPT. Эти элементы в совокупности позволяют оцифровывать рукописные заметки и выводить их в приложении в удобном digital-формате.

XNote собрал на Kickstarter $260 тысяч. Стоимость комплекта для конечного пользователя составит $179. Отгрузки гаджета должны стартовать в феврале 2024.

XNote Smart Pen оснащена датчиками, которые распознают её движения на страницах блокнота. Ручка подключается по Bluetooth 5.0 и использует шифрование данных SHA-256. Она умеет автоматически обнаруживать и классифицировать задачи и встречи в календаре. Также реализована многоязычная поддержка 53 языков, включая русский.

Без подключения к приложению, XNote Smart Pen может локально хранить до 1000 страниц записей. Время автономной работы составляет 8 часов. После синхронизации все данные реплицируются на серверы в США.

🥸 godnoTECH - Новости IT

Уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами ⌨️

Уязвимость существует с 2012 года и позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды. CVE-2023-45866 не требует специального оборудования для эксплуатации, что делает её особенно опасной.

Атаку можно осуществить через стандартный Bluetooth-адаптер на компьютере с операционной системой Linux.

✍️ Дефект позволяет обмануть механизм Bluetooth-сопряжения, заставив устройство подключить поддельную клавиатуру без аутентификации. Алгоритм неаутентифицированного сопряжения прописан в протоколе самого Bluetooth, но ошибки в его реализации на программном уровне открывают двери для злоумышленников.

🛠 Исправления для версий Android 11-14 доступны производителям оригинального оборудования. Все поддерживаемые устройства Pixel получат обновление в декабре. Однако для Android 4.2.2 - 10 решения пока нет.

🥸 В Linux проблема была устранена в 2020 году, но большинство дистрибутивов, в том числе Ubuntu, Debian и другие, по умолчанию оставили обновление отключенным.

🥸 godnoTECH - Новости IT

Microsoft будет продавать платные обновления для Windows 10

В 2025 году завершится срок поддержки Windows 10, которая сегодня занимает 68 % рынка персональных компьютеров. Выход патчей с новыми функциями прекратился этой весной. Компания планирует выпускать для Windows 10 платные обновления после истечения срока официальной поддержки.

Ранее такая возможность была доступна только представителям корпоративного сектора. Теперь Microsoft планирует расширить услугу и на рядовых пользователей, которые смогут платить за право остаться на устаревшей операционной системе. Microsoft планирует выпускать платные обновления для Windows 10 в течение трёх лет после окончания технической поддержки.

🥸 godnoTECH - Новости IT

Три 0-day уязвимости используются в целевых атаках на Android устройства

Qualcomm опубликовала дополнительную информацию о трех уязвимостях высокой степени критичности в своих продуктах. Баги, о которых стало известно еще в октябре 2023 года, затрагивают графический процессор Adreno и компонент DSP Services в чипсетах Snapdragon. Это позволяет злоумышленникам удаленно выполнить произвольный код на устройстве.

✅ Известно, что проблема уже подверглась «ограниченной и целенаправленной эксплуатации».

Речь идет о следующих уязвимостях:
• CVE-2023-33063 (оценка CVSS: 7,8).
• CVE-2023-33106 (оценка CVSS: 8,4).
• CVE-2023-33107 (оценка CVSS: 8,4).

Пользователям устройств с чипами Qualcomm настоятельно рекомендуют установить обновления безопасности от производителей при первой же возможности.

🥸 godnoTECH - Новости IT

Китай побил свой рекорд по производительности в новом суперкомпьютере Sunway OceanLight ⚡️

Китайские ученые представили новый суперкомпьютер Sunway OceanLight. Он является усовершенствованной версией своего предшественника, Sunway TaihuLight, который ранее занимал первое место в списке самых быстрых суперкомпьютеров в мире.

Sunway OceanLight работает на основе обновленного процессора Sunway SW26010 Pro CPU. Улучшения затронули тактовую частоту, набор инструкций и полосу пропускания памяти, что позволило увеличить производительность в четыре раза.

Ученые увеличили количество ядер в Sunway OceanLight, добившись скорости в 5 эксафлопс. Для сравнения – показатели самого высокопроизводительного американского суперкомпьютера Frontier составляют 9.95 эксафлопс.

Sunway OceanLight также превзошел ведущие суперкомпьютеры по вычислительной эффективности, поддерживая более 85 % от своей пиковой производительности в обычном режиме работы. Разработчики внедрили в систему более 100 000 чипов и свыше 41 миллиона ядер, а это значительно превосходит 8.7 миллиона ядер у Frontier.

🕵️‍♂️ Научное сообщество предполагает, что Китай может тайно работать над еще более внушительными проектами, а также разрабатывать новые чипы для усиления своих вычислительных возможностей.

🥸 godnoTECH - Новости IT

Спустя 40 лет «Блокнот» в Windows получил счётчик символов 🤔

В новой тестовой версии Windows 11 в каналах Dev и Canary в окне «Блокнота», появилось отображение количества символов, аналогичное подсчёту количества слов в Microsoft Word.

🥸 godnoTECH - Новости IT

Демонстрация способностей Gemini оказалась постановкой 🫵

Google выпустила видеоролик с демонстрацией работы своей новой бесплатной мультимодальной языковой модели Gemini.

К сожалению, он оказался постановочным. Вместо демонстрации возможностей языковой модели в режиме реального времени компания использовала заранее подготовленные тексты и статичные изображения — и обрезала в видео время обработки запроса и некоторые подсказки.

🥸 godnoTECH - Новости IT

Hetzner прекратит обслуживание клиентов из РФ

Один из крупнейших европейских операторов ЦОД — Hetzner, являющийся также популярным облачным провайдером, объявил о скором прекращении обслуживания клиентов, имеющих российские почтовые адреса.

С 15 декабря, пользователи получат официальное уведомление о "прекращении действия всех продуктов и услуг", а 31 января новые правила вступят в силу.

🥸 godnoTECH - Новости IT

Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless 🌐

В набор уязвимостей Sierra:21 вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и опенсорсные компоненты TinyXML и OpenNDS. Проблемы могут угрожать критической инфраструктуре удаленным выполнением кода, несанкционированным доступом, межсайтовым скриптингом, обходом аутентификации и отказом в обслуживании.

Маршрутизаторы AirLink весьма популярны в сфере промышленных и критически важных приложений. Обнаруженные проблемы опасны для 86 000 устройств. Среди них менее 8600 имеют патчи для уязвимостей, обнаруженных еще в 2019 году, а более 22 000 могут подвергаться man-in-the-middle атакам, так как используют SSL-сертификат по умолчанию.

⚠️ Из всех обнаруженных багов один получил статус критического, а восемь оцениваются как высокорисковые. Для использования по крайней мере пяти ошибок злоумышленникам не потребуется аутентификация.

🥸 godnoTECH - Новости IT

В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода 💻

WordPress выпустили патч для исправления RCE-уязвимости в своей системе управления контентом. Хотя под управлением WordPress работают 43 % всех интернет-сайтов, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует установки определенных плагинов или использования функции multisite.

💻 В худшем случае злоумышленник сможет выполнить произвольный код на сайте, то есть захватит контроль над ресурсом. RCE-баг был устранен в WordPress версии 6.4.2.

🥸 godnoTECH - Новости IT

Apple сообщает, что число атак на персональные данные выросло на 300% 🍎

Через утечки за последние два года были скомпрометированы более 2,6 млрд персональных записей.

📌 Также исследование Массачусетского технологического института говорит о глобальной эпидемии утечек данных. С 2013 по 2022 год их количество выросло более чем втрое, в этом году утечек стало ещё больше.

🥸 godnoTECH - Новости IT

ChatGPT стал лениться 😴

Нейросеть начала отказываться выполнять задачи, а иногда и вовсе предлагает человеку выполнить их самостоятельно. Разработчики OpenAI отреагировали на многочисленные жалобы и пообещали решить проблему в ближайшее время.

Поработав с людьми и не таким станешь 🚬

🥸 godnoTECH - Новости IT