Twitter начинает помечать твиты, связывающие 5G и коронавирус
Теперь все твиты, которые так или иначе связаны с коронавирусом и 5G автоматически дополняются ссылкой «Получите факты о COVID-19». После перехода по ссылке пользователь попадает на страницу под названием «Нет, 5G не вызывает коронавирус», на которой содержатся ссылки на новостные сообщения и публикации правительственных учреждений, которые опровергают ставшую в последнее время популярной теорию заговора, согласно которой 5G-сети являются причиной возникновения COVID-19.
Источник: The Verge
@godnoTECH - Новости Технологий
Теперь все твиты, которые так или иначе связаны с коронавирусом и 5G автоматически дополняются ссылкой «Получите факты о COVID-19». После перехода по ссылке пользователь попадает на страницу под названием «Нет, 5G не вызывает коронавирус», на которой содержатся ссылки на новостные сообщения и публикации правительственных учреждений, которые опровергают ставшую в последнее время популярной теорию заговора, согласно которой 5G-сети являются причиной возникновения COVID-19.
Источник: The Verge
@godnoTECH - Новости Технологий
Google Chrome для ПК получит полезную функцию Android 10
В прошлом году Google анонсировала новый инструмент под названием Live Caption — функцию преобразования речи в текст практически из любого источника даже без подключения к интернету. Согласно свежей утечке, вскоре такую возможность получат и пользователи Windows: команда разработчиков уже приступила к её внедрению в браузер.
Google пока не предоставила никаких подробностей о грядущей функции автоматических субтитров, но, ожидается, что она будет работать так же, как и Live Caption в Android 10. Релиз новой функции для всех пользователей ожидается с выходом ближайших стабильных сборок браузера Chrome.
Источник: xdadevelopers
@godnoTECH - Новости Технологий
В прошлом году Google анонсировала новый инструмент под названием Live Caption — функцию преобразования речи в текст практически из любого источника даже без подключения к интернету. Согласно свежей утечке, вскоре такую возможность получат и пользователи Windows: команда разработчиков уже приступила к её внедрению в браузер.
Google пока не предоставила никаких подробностей о грядущей функции автоматических субтитров, но, ожидается, что она будет работать так же, как и Live Caption в Android 10. Релиз новой функции для всех пользователей ожидается с выходом ближайших стабильных сборок браузера Chrome.
Источник: xdadevelopers
@godnoTECH - Новости Технологий
IBM отказалась от разработки, исследования или продажи программного обеспечения технологии распознавания лиц. В компании полагают, что эта технология может применяться недобросовестно и нарушает принцип свободы человека.
Из письма гендиректора: «IBM решительно выступает против использования любых технологий распознавания лиц, предлагаемых другими поставщиками, поскольку они могут быть использованы для массового наблюдения, расовой дискриминации и привести к нарушению основных прав и свобод человека. Это не соответствует ценностям компании и принципам доверия и прозрачности.»
@godnoTECH - Новости Технологий
Из письма гендиректора: «IBM решительно выступает против использования любых технологий распознавания лиц, предлагаемых другими поставщиками, поскольку они могут быть использованы для массового наблюдения, расовой дискриминации и привести к нарушению основных прав и свобод человека. Это не соответствует ценностям компании и принципам доверия и прозрачности.»
@godnoTECH - Новости Технологий
Сегодня ночью IBM боролась с продолжительным сбоем в IBM Cloud
Облачный сервис столкнулся с продолжительным сбоем, который привёл к обрушению сервисов клиентов компании по всей планете. Не работали многие площадки, размещённые на платформе, включая агрегатор технологических новостей Techmeme. Согласно данным ресурса DownDetector, первые жалобы на сбои в работе сервиса начали поступать в 0:30 мск. В 4:54 в Твиттере появилось сообщение о полном возобновлении работы всех служб IBM Cloud.
Источники: The Register, TechCrunch
@godnoTECH - Новости Технологий
Облачный сервис столкнулся с продолжительным сбоем, который привёл к обрушению сервисов клиентов компании по всей планете. Не работали многие площадки, размещённые на платформе, включая агрегатор технологических новостей Techmeme. Согласно данным ресурса DownDetector, первые жалобы на сбои в работе сервиса начали поступать в 0:30 мск. В 4:54 в Твиттере появилось сообщение о полном возобновлении работы всех служб IBM Cloud.
Источники: The Register, TechCrunch
@godnoTECH - Новости Технологий
Microsoft и Lenovo сообщили о новых проблемах, которые может вызвать установка Windows 10 May 2020 Update
Пользователи Windows 10 (2004) могут столкнуться с нестабильной работой внешних мониторов при попытке нарисовать что-либо в приложениях вроде Word или Whiteboard. Проблема возникает, если используется внешний монитор, настроенный в режиме дублирования. При этом оба монитора будут мерцать или гаснуть.
Проблема с драйверами Synaptics ThinkPad UltraNav проявляется в виде сообщения об ошибке.
В некоторых случаях на логических дисках может появиться предупреждающая метка BitLocker.
Ещё одна проблема касается приложения «Кино и ТВ». Из-за проблем совместимости с некоторыми версиями старых графических драйверов AMD в приложении появляется зелёная рамка, ограничивающая просмотр.
В ряде случаев может перестать функционировать клавиша F11. Проблема подтверждена на ноутбуках ThinkPad X1 третьего поколения.
На некоторых устройствах возникает BSOD при выходе из спящего режима
@godnoTECH - Новости Технологий
Пользователи Windows 10 (2004) могут столкнуться с нестабильной работой внешних мониторов при попытке нарисовать что-либо в приложениях вроде Word или Whiteboard. Проблема возникает, если используется внешний монитор, настроенный в режиме дублирования. При этом оба монитора будут мерцать или гаснуть.
Проблема с драйверами Synaptics ThinkPad UltraNav проявляется в виде сообщения об ошибке.
В некоторых случаях на логических дисках может появиться предупреждающая метка BitLocker.
Ещё одна проблема касается приложения «Кино и ТВ». Из-за проблем совместимости с некоторыми версиями старых графических драйверов AMD в приложении появляется зелёная рамка, ограничивающая просмотр.
В ряде случаев может перестать функционировать клавиша F11. Проблема подтверждена на ноутбуках ThinkPad X1 третьего поколения.
На некоторых устройствах возникает BSOD при выходе из спящего режима
@godnoTECH - Новости Технологий
Microsoft выпустила июньский патч безопасности, который устраняет 129 уязвимостей в разных продуктах компании.
Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимостей нулевого дня. Это означает, что до официального запуска данного патча, исправляемые им уязвимости не использовались злоумышленниками на практике.
Системным администраторам, которые обслуживают компьютеры на предприятиях и в государственных организациях, рекомендуется оперативно протестировать пакет обновлений безопасности и осуществить его скорейшее распространение на все доступные устройства. Эта рекомендация обусловлена тем, что злоумышленники следят за выпускаемыми Microsoft обновлениями, стараясь получить данные, которые могут оказаться полезными для совершения хакерских атак против ещё не успевших установить патч пользователей.
Источник: ZDnet
@godnoTECH - Новости Технологий
Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимостей нулевого дня. Это означает, что до официального запуска данного патча, исправляемые им уязвимости не использовались злоумышленниками на практике.
Системным администраторам, которые обслуживают компьютеры на предприятиях и в государственных организациях, рекомендуется оперативно протестировать пакет обновлений безопасности и осуществить его скорейшее распространение на все доступные устройства. Эта рекомендация обусловлена тем, что злоумышленники следят за выпускаемыми Microsoft обновлениями, стараясь получить данные, которые могут оказаться полезными для совершения хакерских атак против ещё не успевших установить патч пользователей.
Источник: ZDnet
@godnoTECH - Новости Технологий
Спор о правах Rambler на Nginx продолжен в суде США
Компания Lynwood Investments CY Limited подала в суд на текущего владельца Nginx американскую компанию F5 Networks Inc., несколько бывших сотрудников Rambler Internet Holding, их партнёров и два крупных предприятия. Lynwood считает себя полноправным владельцем Nginx и рассчитывает получить в рамках иска компенсацию не менее $750 млн.
Краткая история конфликта:
Американская компания F5 Networks купила Nginx в 2019 году за $650 млн. 12 декабря Rambler Group заявила о своих правах на ПО Nginx. Софт разрабатывался ее бывшими сотрудниками с использованием её ресурсов. Перед этим было возбуждено уголовное дело по обращению Lynwood Investments, которой Rambler Group уступила права на предъявление претензий. Конфликт не остался без внимания ключевого акционера Rambler Group — Сбербанка. После этого Rambler ходатайствовал в следственные органы о закрытии уголовного дела и исключении себя из списка потерпевших.
@godnoTECH - Новости Технологий
Компания Lynwood Investments CY Limited подала в суд на текущего владельца Nginx американскую компанию F5 Networks Inc., несколько бывших сотрудников Rambler Internet Holding, их партнёров и два крупных предприятия. Lynwood считает себя полноправным владельцем Nginx и рассчитывает получить в рамках иска компенсацию не менее $750 млн.
Краткая история конфликта:
Американская компания F5 Networks купила Nginx в 2019 году за $650 млн. 12 декабря Rambler Group заявила о своих правах на ПО Nginx. Софт разрабатывался ее бывшими сотрудниками с использованием её ресурсов. Перед этим было возбуждено уголовное дело по обращению Lynwood Investments, которой Rambler Group уступила права на предъявление претензий. Конфликт не остался без внимания ключевого акционера Rambler Group — Сбербанка. После этого Rambler ходатайствовал в следственные органы о закрытии уголовного дела и исключении себя из списка потерпевших.
@godnoTECH - Новости Технологий
Google ускорила загрузку игр на Android-смартфоны
Ранее в этом году Google анонсировала функцию Play Asset Delivery, призванную ускорить загрузку «тяжёлых» мобильных игр из фирменного магазина приложений. Наконец, компания объявила о доступности этой функции.
Обычно для установки Android-приложения требуется полное скачивание всех его файлов, включая «лишние» языковые пакеты и версии для разных платформ. С помощью Play Asset Delivery разработчики могут выбрать, какие именно элементы приложения должны быть загружены на устройство пользователя, а какие можно сделать необязательными для установки. Кроме того, формат публикаций Android App Bundle предоставляет возможность разбить ресурсы на отдельные пакеты (текстуры, звуки и так далее) для быстрой загрузки через Google Play.
С нововведением возрастёт и скорость скачивания обновлений для приложений, а если апдейт потребуется во время игровой сессии, пользователь сможет на лету скачать нужные файлы.
@godnoTECH - Новости Технологий
Ранее в этом году Google анонсировала функцию Play Asset Delivery, призванную ускорить загрузку «тяжёлых» мобильных игр из фирменного магазина приложений. Наконец, компания объявила о доступности этой функции.
Обычно для установки Android-приложения требуется полное скачивание всех его файлов, включая «лишние» языковые пакеты и версии для разных платформ. С помощью Play Asset Delivery разработчики могут выбрать, какие именно элементы приложения должны быть загружены на устройство пользователя, а какие можно сделать необязательными для установки. Кроме того, формат публикаций Android App Bundle предоставляет возможность разбить ресурсы на отдельные пакеты (текстуры, звуки и так далее) для быстрой загрузки через Google Play.
С нововведением возрастёт и скорость скачивания обновлений для приложений, а если апдейт потребуется во время игровой сессии, пользователь сможет на лету скачать нужные файлы.
@godnoTECH - Новости Технологий
В новой ветке ядра Linux 5.8 будет реализована поддержка тестирования кабелей на программном уровне.
Пока эта функция будет поддерживаться лишь для некоторых 1GbE-контроллеров Marvell. Конечно, она сама по себе требует определённой поддержки со стороны сетевого чипа, поэтому вообще для всех адаптеров она волшебным образом не появится. Зато чипы, умеющие определять расстояние до места замыкания или разрыва со временем тоже будут поддерживаться.
Полный список улучшений и нововведений
Источник: Phoronix
@godnoTECH - Новости Технологий
Пока эта функция будет поддерживаться лишь для некоторых 1GbE-контроллеров Marvell. Конечно, она сама по себе требует определённой поддержки со стороны сетевого чипа, поэтому вообще для всех адаптеров она волшебным образом не появится. Зато чипы, умеющие определять расстояние до места замыкания или разрыва со временем тоже будут поддерживаться.
Полный список улучшений и нововведений
Источник: Phoronix
@godnoTECH - Новости Технологий
Пользователи жалуются на автоматическое обновление до Windows 10 2004
Версию Windows 10 2004 выпустили в мае, но получили ее только готовые к обновлению устройства. Во избежание возможных проблем с установкой апдейта Microsoft решила развертывать новую версию своей ОС постепенно. Пользователи должны самостоятельно проверять Центр обновления Windows, и в случае доступности обновления в нем появится соответствующее уведомление.
Однако некоторые пользователи столкнулись с тем, что их системы обновились сами. Другими словами, Windows 10 May 2020 Update загрузилась и установилась на компьютеры автоматически без какого-либо участия пользователей.
По мнению оператора ресурса техподдержки AskWoody Вуди Леонхарда, автоматическая установка обновления не была запланирована производителем и произошла по ошибке.
@godnoTECH - Новости Технологий
Версию Windows 10 2004 выпустили в мае, но получили ее только готовые к обновлению устройства. Во избежание возможных проблем с установкой апдейта Microsoft решила развертывать новую версию своей ОС постепенно. Пользователи должны самостоятельно проверять Центр обновления Windows, и в случае доступности обновления в нем появится соответствующее уведомление.
Однако некоторые пользователи столкнулись с тем, что их системы обновились сами. Другими словами, Windows 10 May 2020 Update загрузилась и установилась на компьютеры автоматически без какого-либо участия пользователей.
По мнению оператора ресурса техподдержки AskWoody Вуди Леонхарда, автоматическая установка обновления не была запланирована производителем и произошла по ошибке.
@godnoTECH - Новости Технологий
Amazon забанила полицию США: правоохранителям на год запретили пользоваться программой распознавания лиц
В Amazon заявили, что на один год запрещают полицейским США использовать фирменную программу Rekognition для умного распознавания лиц. Запрет на использование Rekognition не распространяется на те организации, которые занимаются поиском пропавших людей (воссоединением семей) и защитой жертв преступлений.
В США дискриминация по расовому признаку стала наихудшим преступлением в истории страны. «Общественность» даже готова отобрать у полиции инструменты для расследования тяжких преступлений, если эти инструменты предполагают расовое, гендерное или другое неравенство. Технология распознавания лиц часто даёт сбой при идентификации темнокожих людей, и технологические компании вынуждены на это реагировать.
Источник: CNBC
@godnoTECH - Новости Технологий
В Amazon заявили, что на один год запрещают полицейским США использовать фирменную программу Rekognition для умного распознавания лиц. Запрет на использование Rekognition не распространяется на те организации, которые занимаются поиском пропавших людей (воссоединением семей) и защитой жертв преступлений.
В США дискриминация по расовому признаку стала наихудшим преступлением в истории страны. «Общественность» даже готова отобрать у полиции инструменты для расследования тяжких преступлений, если эти инструменты предполагают расовое, гендерное или другое неравенство. Технология распознавания лиц часто даёт сбой при идентификации темнокожих людей, и технологические компании вынуждены на это реагировать.
Источник: CNBC
@godnoTECH - Новости Технологий
Spotify вновь шагает в Россию
Крупнейший в мире музыкальный стриминговый сервис Spotify в очередной раз попытается запуститься в России. Возможно, это будет осень 2020 года.
Spotify - самый популярный в мире музыкальный сервис, он планировал выход в Россию как минимум с 2014 года, но по разным причинам каждый год откладывал запуск. В очередной раз выход был отложен в августе 2019 года.
@godnoTECH - Новости Технологий
Крупнейший в мире музыкальный стриминговый сервис Spotify в очередной раз попытается запуститься в России. Возможно, это будет осень 2020 года.
Spotify - самый популярный в мире музыкальный сервис, он планировал выход в Россию как минимум с 2014 года, но по разным причинам каждый год откладывал запуск. В очередной раз выход был отложен в августе 2019 года.
@godnoTECH - Новости Технологий
Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom
Компании понадобилось более шести месяцев, чтобы устранить вредоносное ПО из своей сети. Команда безопасности A1 Telekom обнаружила вредоносное ПО только через месяц после атаки, однако устранить вредонос оказалось намного труднее, чем первоначально предполагалось.
Преступникам удалось взломать некоторые базы данных и даже выполнить запросы к базе данных, чтобы изучить внутреннюю сеть компании. Однако им всё равно не удалось похитить какие-либо конфиденциальные данные клиентов. Кибератаку осуществила киберпреступная группировка Gallium, специализирующаяся на взломе телекоммуникационных провайдеров по всему миру.
@godnoTECH - Новости Технологий
Компании понадобилось более шести месяцев, чтобы устранить вредоносное ПО из своей сети. Команда безопасности A1 Telekom обнаружила вредоносное ПО только через месяц после атаки, однако устранить вредонос оказалось намного труднее, чем первоначально предполагалось.
Преступникам удалось взломать некоторые базы данных и даже выполнить запросы к базе данных, чтобы изучить внутреннюю сеть компании. Однако им всё равно не удалось похитить какие-либо конфиденциальные данные клиентов. Кибератаку осуществила киберпреступная группировка Gallium, специализирующаяся на взломе телекоммуникационных провайдеров по всему миру.
@godnoTECH - Новости Технологий
Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны
Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы.
Поддельные приложения разработаны для загрузки и установки вредоносных программ (Anubis, SpyNote и пр.) на устройства и кражи финансовых и конфиденциальных данных пользователей. Преступники не распространяют свои программы через официальные магазины, такие как Google Play Store, а делают это с помощью других приложений, сторонних магазинов и web-сайтов.
Поддельные приложения распространяются на территории Армении, Бразилии, Индии, Колумбии, Индонезии, Ирана, Италии, Кыргызстана, России и Сингапура. Некоторые из них выдают себя за официальные правительственные программы.
@godnoTECH - Новости Технологий
Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы.
Поддельные приложения разработаны для загрузки и установки вредоносных программ (Anubis, SpyNote и пр.) на устройства и кражи финансовых и конфиденциальных данных пользователей. Преступники не распространяют свои программы через официальные магазины, такие как Google Play Store, а делают это с помощью других приложений, сторонних магазинов и web-сайтов.
Поддельные приложения распространяются на территории Армении, Бразилии, Индии, Колумбии, Индонезии, Ирана, Италии, Кыргызстана, России и Сингапура. Некоторые из них выдают себя за официальные правительственные программы.
@godnoTECH - Новости Технологий
Facebook прибегла к хакерству для помощи в поимке преступника
Facebook годами отслеживала Бастера Эрнандеса. Преступник использовал защищенную операционную систему Tails, скрывал свой настоящий IP-адрес и продолжал преследовать своих жертв, используя чаты, электронную почту и Facebook. Компания приняла решение помочь ФБР взломать учетную запись Эрнандеса с целью собрать доказательства, которые позволили бы его арестовать.
Команда безопасности Facebook сотрудничала со сторонней ИБ-фирмой над разработкой хакерского инструмента для эксплуатации уязвимости в видеоплеере Tails. Эксплуатация уязвимости позволяла узнать реальный IP-адрес человека, просматривающего видео. ФБР использовало данный инструмент для отправки Эрнандесу видеоролика, который позволил ведомству собрать доказательства для ареста. В феврале Эрнандес признал себя виновным по 41 пункту обвинения.
@godnoTECH - Новости Технологий
Facebook годами отслеживала Бастера Эрнандеса. Преступник использовал защищенную операционную систему Tails, скрывал свой настоящий IP-адрес и продолжал преследовать своих жертв, используя чаты, электронную почту и Facebook. Компания приняла решение помочь ФБР взломать учетную запись Эрнандеса с целью собрать доказательства, которые позволили бы его арестовать.
Команда безопасности Facebook сотрудничала со сторонней ИБ-фирмой над разработкой хакерского инструмента для эксплуатации уязвимости в видеоплеере Tails. Эксплуатация уязвимости позволяла узнать реальный IP-адрес человека, просматривающего видео. ФБР использовало данный инструмент для отправки Эрнандесу видеоролика, который позволил ведомству собрать доказательства для ареста. В феврале Эрнандес признал себя виновным по 41 пункту обвинения.
@godnoTECH - Новости Технологий
Microsoft тоже решила не продавать технологию распознавания лиц полиции США
Вслед за IBM и Amazon компания Microsoft сообщила о том, что накладывает мораторий на продажу своей технологии распознавания лиц в руки американской полиции.
«Предпринятые IBM и Amazon меры очень важны. Очевидно, что на такой же шаг должны были пойти и мы. Но в то же время если все ответственные компании уступят этот рынок недобросовестным игрокам, то наши действия вряд ли смогут послужить национальным интересам или жизням темнокожего населения нашей страны. Необходимо, чтобы в дело вмешался Конгресс, а не только технологические компании. Это единственный способ, который позволит гарантировать обеспечение безопасности людей», — прокомментировал Смит.
Источник: The Washington Post
@godnoTECH - Новости Технологий
Вслед за IBM и Amazon компания Microsoft сообщила о том, что накладывает мораторий на продажу своей технологии распознавания лиц в руки американской полиции.
«Предпринятые IBM и Amazon меры очень важны. Очевидно, что на такой же шаг должны были пойти и мы. Но в то же время если все ответственные компании уступят этот рынок недобросовестным игрокам, то наши действия вряд ли смогут послужить национальным интересам или жизням темнокожего населения нашей страны. Необходимо, чтобы в дело вмешался Конгресс, а не только технологические компании. Это единственный способ, который позволит гарантировать обеспечение безопасности людей», — прокомментировал Смит.
Источник: The Washington Post
@godnoTECH - Новости Технологий
Дроны для мониторинга ношения масок и социального дистанцирования
Калифорнийский стартап Airspace Systems, специализирующийся на выпуске беспилотных летательных аппаратов для отслеживания и захвата дронов-нарушителей, объявил о выходе нового программного обеспечения для мониторинга с помощью дронов выполнения норм социального дистанцирования и ношения масок во время пандемии коронавируса.
Программное обеспечение анализирует видео, которое записывает камера дрона, определяя места скопления людей, а также случаи нарушения требований социального дистанцирования.
Система не использует технологию распознавания лиц, не сохраняет изображения людей. Вместо этого она генерирует текстовые данные о том, сколько людей собралось вместе в данном месте и какой процент из них носит маски.
@godnoTECH - Новости Технологий
Калифорнийский стартап Airspace Systems, специализирующийся на выпуске беспилотных летательных аппаратов для отслеживания и захвата дронов-нарушителей, объявил о выходе нового программного обеспечения для мониторинга с помощью дронов выполнения норм социального дистанцирования и ношения масок во время пандемии коронавируса.
Программное обеспечение анализирует видео, которое записывает камера дрона, определяя места скопления людей, а также случаи нарушения требований социального дистанцирования.
Система не использует технологию распознавания лиц, не сохраняет изображения людей. Вместо этого она генерирует текстовые данные о том, сколько людей собралось вместе в данном месте и какой процент из них носит маски.
@godnoTECH - Новости Технологий
Найден простой способ отключения рекламы на YouTube
Пользователь Reddit под псевдонимом u/unicorn4sale опубликовал пост, в котором посоветовал добавлять точку после «.com» в URL любого видеоролика на YouTube. Изменение адреса «ломает» страницу так, что большинство (или даже все) рекламных объявлений попросту не может загрузиться. Способ работает как на ПК, так и на смартфонах — в последнем случае необходимо использовать браузер, а не мобильное приложение.
В комментариях к публикации некоторые пользователи отметили, что им удалось по той же методике обойти рекламные вставки и на других ресурсах. Тем не менее автор лайфхака попросил читателей не злоупотреблять представленной возможностью, и уважать владельцев YouTube-каналов, которые в результате «взлома» страницы лишаются доходов от публикации своего контента.
Источник: AndroidAuthority
@godnoTECH - Новости Технологий
Пользователь Reddit под псевдонимом u/unicorn4sale опубликовал пост, в котором посоветовал добавлять точку после «.com» в URL любого видеоролика на YouTube. Изменение адреса «ломает» страницу так, что большинство (или даже все) рекламных объявлений попросту не может загрузиться. Способ работает как на ПК, так и на смартфонах — в последнем случае необходимо использовать браузер, а не мобильное приложение.
В комментариях к публикации некоторые пользователи отметили, что им удалось по той же методике обойти рекламные вставки и на других ресурсах. Тем не менее автор лайфхака попросил читателей не злоупотреблять представленной возможностью, и уважать владельцев YouTube-каналов, которые в результате «взлома» страницы лишаются доходов от публикации своего контента.
Источник: AndroidAuthority
@godnoTECH - Новости Технологий
«Странное поведение» cmd.exe позволяет выполнение произвольных команд
Исследователь безопасности Юлиан Хорошкевич обнаружил уязвимость в интерпретаторе командной строки cmd.exe, позволяющую выполнение произвольных команд.
Уязвимость потенциально позволяет вызвать отказ в обслуживании, раскрыть информацию и выполнить произвольный код. Тем не менее, Microsoft уверила исследователя в том, что обнаруженное им «странное поведение» интерпретатора командной строки является предусмотренным функционалом и не может считаться уязвимостью.
Хорошкевич охарактеризовал проблему как смесь «несоответствия команды/аргумента с обходом каталога». Исследователь использовал Windows 10 Pro x64 (Microsoft Windows Version 10.0.18363.836) и версию cmd.exe 10.0.18362.449 (SHA256: FF79D3C4A0B7EB191783C323AB8363EBD1FD10BE58D8BCC96B07067743CA81D5). Обнаруженная Хорошкевичем атака скорее всего работает на всех версиях.
Источник: HACKINGISCOOL
@godnoTECH - Новости Технологий
Исследователь безопасности Юлиан Хорошкевич обнаружил уязвимость в интерпретаторе командной строки cmd.exe, позволяющую выполнение произвольных команд.
Уязвимость потенциально позволяет вызвать отказ в обслуживании, раскрыть информацию и выполнить произвольный код. Тем не менее, Microsoft уверила исследователя в том, что обнаруженное им «странное поведение» интерпретатора командной строки является предусмотренным функционалом и не может считаться уязвимостью.
Хорошкевич охарактеризовал проблему как смесь «несоответствия команды/аргумента с обходом каталога». Исследователь использовал Windows 10 Pro x64 (Microsoft Windows Version 10.0.18363.836) и версию cmd.exe 10.0.18362.449 (SHA256: FF79D3C4A0B7EB191783C323AB8363EBD1FD10BE58D8BCC96B07067743CA81D5). Обнаруженная Хорошкевичем атака скорее всего работает на всех версиях.
Источник: HACKINGISCOOL
@godnoTECH - Новости Технологий
SMBleed — новая критическая уязвимость в SMB-протоколе
Ранее на этой неделе, в рамках июньского «вторника обновлений» Microsoft устранила в своих продуктах новую уязвимость в протоколе SMB (CVE-2020-1206). Этот баг назвали SMBleed. Он позволяет злоумышленнику удаленно и без аутентификации «сливать» данные из памяти ядра.
Корень проблемы SMBleed находится в механизме сжатия SMB 3.1.1, и баг влияет на то, как протокол обрабатывает определенные запросы. Перед проблемой уязвимы Windows 10 и Windows Server версий 1903, 1909 и 2004.
Для того, чтобы использовать уязвимость в отношении клиента, невторизованному злоумышленнику необходимо настроить вредоносный сервер SMBv3 и убедить пользователя подключиться к нему.
@godnoTECH - Новости Технологий
Ранее на этой неделе, в рамках июньского «вторника обновлений» Microsoft устранила в своих продуктах новую уязвимость в протоколе SMB (CVE-2020-1206). Этот баг назвали SMBleed. Он позволяет злоумышленнику удаленно и без аутентификации «сливать» данные из памяти ядра.
Корень проблемы SMBleed находится в механизме сжатия SMB 3.1.1, и баг влияет на то, как протокол обрабатывает определенные запросы. Перед проблемой уязвимы Windows 10 и Windows Server версий 1903, 1909 и 2004.
Для того, чтобы использовать уязвимость в отношении клиента, невторизованному злоумышленнику необходимо настроить вредоносный сервер SMBv3 и убедить пользователя подключиться к нему.
@godnoTECH - Новости Технологий
В браузере Mozilla Firefox обнаружена RCE-уязвимость
Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код.
Проблема получила оценку в 8,8 балла по шкале CVSS и может быть проэксплуатирована только тогда, когда пользователь переходит на вредоносную страницу. Уязвимость затрагивает версию Firefox 76.0a1 x64 и содержится в компоненте SharedWorker и внутренних объектах, связанных с ним.
«Корректная очистка кучи может дать злоумышленнику полный контроль над уязвимостью use-after-free и, как следствие, может превратить ее в выполнение произвольного кода», — объяснили специалисты.
@godnoTECH - Новости Технологий
Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код.
Проблема получила оценку в 8,8 балла по шкале CVSS и может быть проэксплуатирована только тогда, когда пользователь переходит на вредоносную страницу. Уязвимость затрагивает версию Firefox 76.0a1 x64 и содержится в компоненте SharedWorker и внутренних объектах, связанных с ним.
«Корректная очистка кучи может дать злоумышленнику полный контроль над уязвимостью use-after-free и, как следствие, может превратить ее в выполнение произвольного кода», — объяснили специалисты.
@godnoTECH - Новости Технологий