Google хранит данные о местоположении пользователей даже после их отказа
Ученый из Принстона Джонатан Майер и его команда при помощи экспериментов подтвердили, что после отключения Location History некоторые сервисы продолжают хранить данные. В Google на это заявили, что предоставляют пользователям «ясную и понятную» информацию о том, как работают механизмы сбора данных, а также средства для их контроля.
Ученый из Принстона Джонатан Майер и его команда при помощи экспериментов подтвердили, что после отключения Location History некоторые сервисы продолжают хранить данные. В Google на это заявили, что предоставляют пользователям «ясную и понятную» информацию о том, как работают механизмы сбора данных, а также средства для их контроля.
«ВКонтакте» вводит полную приватность профилей
Управляющий директор «ВКонтакте» Андрей Рогозов рассказал следующее: «ВКонтакте как крупнейшая коммуникационная платформа обязана выполнять российские законы и содействовать поиску настоящих преступников, но мы решительно выступаем против необоснованных преследований за публикации в Интернете». Теперь у пользователей есть возможность закрыть свой профиль, и просматривать его смогут только добавленные ими же друзья. То есть мало быть просто зарегистрированным в проекте для того, чтобы посмотреть профиль пользователя, нужно, чтобы человек сам добавил вас в свои друзья.
Изменения в политике конфиденциальности связаны с возбуждением уголовных дел за повторные репосты.
Управляющий директор «ВКонтакте» Андрей Рогозов рассказал следующее: «ВКонтакте как крупнейшая коммуникационная платформа обязана выполнять российские законы и содействовать поиску настоящих преступников, но мы решительно выступаем против необоснованных преследований за публикации в Интернете». Теперь у пользователей есть возможность закрыть свой профиль, и просматривать его смогут только добавленные ими же друзья. То есть мало быть просто зарегистрированным в проекте для того, чтобы посмотреть профиль пользователя, нужно, чтобы человек сам добавил вас в свои друзья.
Изменения в политике конфиденциальности связаны с возбуждением уголовных дел за повторные репосты.
Росгвардия, МВД и ФСО не заметили 100-миллионный сговор на своих ИТ-закупках
ФАС уличила в картельном сговоре четыре организации, оказывавшие в том числе ИТ-услуги Росгвардии, МВД и ФСО.
ФАС уличила в картельном сговоре четыре организации, оказывавшие в том числе ИТ-услуги Росгвардии, МВД и ФСО.
Windows 10 можно будет ставить на хромбуки
Функция Campfire позволит запускать на ноутбуках с Chrome OS дополнительную ОС. Переключение между режимами будет максимально простым. Так, для активации Windows 10 потребуется лишь голосовая команда.
P.S. У кого-нибудь есть в пользовании хромбук, как он?
Функция Campfire позволит запускать на ноутбуках с Chrome OS дополнительную ОС. Переключение между режимами будет максимально простым. Так, для активации Windows 10 потребуется лишь голосовая команда.
P.S. У кого-нибудь есть в пользовании хромбук, как он?
Ученые научились идентифицировать кодеров по их кодам
Специалисты Рэйчел Гринстад и Айлин Калискан представили на конференции DefCon весьма интересные результаты исследований в области распознания кода. В ходе исследований Гринстад и Калискан использовали машинное обучение для выявления авторов образцов кода. Для начала исследователи разработали алгоритм для выявления абсолютно всех характерных особенностей образцов кодов, а затем сузили список только до тех характеристик (порядка 50-ти), которые позволяют отличить одного разработчика от другого. Даже небольшой части кода в репозитории GitHub достаточно для того, чтобы отличить одного кодера, уверены специалисты. Как показывают исследования Калискан, деанонимизировать разработчика можно даже по его компиллированному коду. Так, ее команде удалось декомпиллировать код на C++ с сохранением стилистических особенностей его автора.
Специалисты Рэйчел Гринстад и Айлин Калискан представили на конференции DefCon весьма интересные результаты исследований в области распознания кода. В ходе исследований Гринстад и Калискан использовали машинное обучение для выявления авторов образцов кода. Для начала исследователи разработали алгоритм для выявления абсолютно всех характерных особенностей образцов кодов, а затем сузили список только до тех характеристик (порядка 50-ти), которые позволяют отличить одного разработчика от другого. Даже небольшой части кода в репозитории GitHub достаточно для того, чтобы отличить одного кодера, уверены специалисты. Как показывают исследования Калискан, деанонимизировать разработчика можно даже по его компиллированному коду. Так, ее команде удалось декомпиллировать код на C++ с сохранением стилистических особенностей его автора.
Работники Foxconn украли запчасти для iPhone более, чем на миллион долларов
По словам китайского новостного сайта Chongdiantou.com, работники фабрики Foxconn Technology Group в Шеньчжене (Китай), которая производит продукцию Apple, украли более 200 000 сертифицированных соединителей для наушников Lightning.
По словам китайского новостного сайта Chongdiantou.com, работники фабрики Foxconn Technology Group в Шеньчжене (Китай), которая производит продукцию Apple, украли более 200 000 сертифицированных соединителей для наушников Lightning.
Обнаружен вредонос для IoT-устройств, который атакует системы спутниковой связи на самолетах
ИБ-специалисты из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов. Многие обнаруженные уязвимости представляют собой бэкдоры, небезопасные протоколы и проблемы с неправильной конфигурацией сети. По словам экспертов, в случае успешной эксплуатации проблем хакеры могут взломать оборудование на военной технике и раскрыть местоположение войск. Кроме того, изучив летную развлекательную систему одного из воздушных суден, исследователи выявили бэкдор на спутниковом модемном модуле самолета (MDU) и публичный IP, пытающийся подключиться к службе Telnet.
ИБ-специалисты из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов. Многие обнаруженные уязвимости представляют собой бэкдоры, небезопасные протоколы и проблемы с неправильной конфигурацией сети. По словам экспертов, в случае успешной эксплуатации проблем хакеры могут взломать оборудование на военной технике и раскрыть местоположение войск. Кроме того, изучив летную развлекательную систему одного из воздушных суден, исследователи выявили бэкдор на спутниковом модемном модуле самолета (MDU) и публичный IP, пытающийся подключиться к службе Telnet.
Торвальдс обновил ядро Linux до 4.18
Главные изменения:
- Доработана поддержка USB 3.2 и USB Type-C.
- В ядро добавлена базовая инфраструктура для BPFILTER, обрабатывающего запросы API iptables и передающего их в программы BPF.
- Базовая поддержка Qualcomm Snapdragon 845 SoC.
- Интеграция в ядро поддержки Steam Controller от Valve.
- Различные улучшения управления питанием AMDGPU, такие как профили для Vega.
- Вызов системы Restartable Services для быстрой обработки данных в user-space.
- Вычислительный драйвер ядра AMDKFD теперь поддерживает оборудование GFX9/Vega.
- DRM-драйвер AMDGPU теперь поддерживает обработку графики VegaM на Intel
- Kabylake-G CPUs, а также готовящуюся к релизу графическую карту, известную как GPU AMD Vega 20.
- Intel доработал поддержку микроархитектуры Ice Lake.
- Реализован DM Writecache, который может применяться для кэширования операций записи блоков на SSD-накопителях или в постоянной памяти.
Изменения затрагивают 13 067 файлов. Ядро смогли сделать более компактным, удалив 677 480 участков кода и добавив 578 788.
Главные изменения:
- Доработана поддержка USB 3.2 и USB Type-C.
- В ядро добавлена базовая инфраструктура для BPFILTER, обрабатывающего запросы API iptables и передающего их в программы BPF.
- Базовая поддержка Qualcomm Snapdragon 845 SoC.
- Интеграция в ядро поддержки Steam Controller от Valve.
- Различные улучшения управления питанием AMDGPU, такие как профили для Vega.
- Вызов системы Restartable Services для быстрой обработки данных в user-space.
- Вычислительный драйвер ядра AMDKFD теперь поддерживает оборудование GFX9/Vega.
- DRM-драйвер AMDGPU теперь поддерживает обработку графики VegaM на Intel
- Kabylake-G CPUs, а также готовящуюся к релизу графическую карту, известную как GPU AMD Vega 20.
- Intel доработал поддержку микроархитектуры Ice Lake.
- Реализован DM Writecache, который может применяться для кэширования операций записи блоков на SSD-накопителях или в постоянной памяти.
Изменения затрагивают 13 067 файлов. Ядро смогли сделать более компактным, удалив 677 480 участков кода и добавив 578 788.
«Одноклассники» запустили групповые видеозвонки для 100 собеседников
«Одноклассники» запустили групповые голосовые и видеозвонки с возможностью подключения к разговору до 100 собеседников. Групповые звонки доступны в веб-версии соцсети, а также в приложениях «Одноклассников» для iOS и Android. Для начала конференции нужно созвониться с одним пользователем, после чего можно добавлять новых собеседников из списка друзей. Каждый из участников звонка также может подключать к беседе своих друзей.
P.S. Забавно будет, если корпоративные совещания и конференции уйдут в "одноклассники"
«Одноклассники» запустили групповые голосовые и видеозвонки с возможностью подключения к разговору до 100 собеседников. Групповые звонки доступны в веб-версии соцсети, а также в приложениях «Одноклассников» для iOS и Android. Для начала конференции нужно созвониться с одним пользователем, после чего можно добавлять новых собеседников из списка друзей. Каждый из участников звонка также может подключать к беседе своих друзей.
P.S. Забавно будет, если корпоративные совещания и конференции уйдут в "одноклассники"
Кевин Митник и Илон Маск обсудили DefCon в Twitter
Своё сообщение Маск написал в виде шифра (шестнадцатеричные соответствия символов из таблицы ASCII). Митник в свою очередь ответил тем же.
Своё сообщение Маск написал в виде шифра (шестнадцатеричные соответствия символов из таблицы ASCII). Митник в свою очередь ответил тем же.
Виртуальный оператор VK Mobile объявил о закрытии
«МегаФон» сообщает о том, что 14 сентября нынешнего года виртуальный сотовый оператор VK Mobile прекратит работу.
P.S. Кто-нибудь пробовал VK Mobile?
«МегаФон» сообщает о том, что 14 сентября нынешнего года виртуальный сотовый оператор VK Mobile прекратит работу.
P.S. Кто-нибудь пробовал VK Mobile?
Следственный комитет поставил на службу MagiCube
Зачем ведомству устройства MagiCube. Следственный комитет закупил так называемые «волшебные кубы» для взлома смартфонов. Речь идет о продукции китайской компании MeyaPico. Приборы под названием MagiCube способны извлекать информацию почти из любого мобильного устройства. Им подвластны гаджеты на платформах iOS и Android.https://www.youtube.com/watch?v=zgnDiLS2jBE
Зачем ведомству устройства MagiCube. Следственный комитет закупил так называемые «волшебные кубы» для взлома смартфонов. Речь идет о продукции китайской компании MeyaPico. Приборы под названием MagiCube способны извлекать информацию почти из любого мобильного устройства. Им подвластны гаджеты на платформах iOS и Android.https://www.youtube.com/watch?v=zgnDiLS2jBE
YouTube
Forensic MagiCube
Forensic MagiCube is an all-in-one solution for scene digital investigations. In addition to its compelling appearance and portable design, the Forensic MagiCube provides powerful support for investigators to perform hard drive duplication, forensic analysis…
Хакеры могут вызвать массовое отключение света с помощью водонагревателей
Эксперты из Принстона выяснили последствия атаки не на источник электроэнергии, а на потребляющие ее устройства. Была смоделирована ситуацию, когда у злоумышленников в распоряжении есть масштабный ботнет из IoT-устройств потребительского класса (водонагреватели, кондиционеры и т.п.). Как выяснилось в ходе эксперимента, повышение нагрузки на крупную сеть электроснабжения, обслуживающую порядка 38 млн человек (население Канады или Калифорнии), всего на 1% может вывести из строя большую часть электросети. Такое увеличение нагрузки способен обеспечить ботнет из десятков тысяч взломанных водонагревателей или нескольких сотен тысяч кондиционеров. Стремительное увеличение электропотребления в одной части электросети вызовет повышение напряжения на определенных линиях электропередач. Это приведет либо к их повреждению, либо к срабатыванию защитных реле напряжения, отключающих питание в экстренных ситуациях.
Эксперты из Принстона выяснили последствия атаки не на источник электроэнергии, а на потребляющие ее устройства. Была смоделирована ситуацию, когда у злоумышленников в распоряжении есть масштабный ботнет из IoT-устройств потребительского класса (водонагреватели, кондиционеры и т.п.). Как выяснилось в ходе эксперимента, повышение нагрузки на крупную сеть электроснабжения, обслуживающую порядка 38 млн человек (население Канады или Калифорнии), всего на 1% может вывести из строя большую часть электросети. Такое увеличение нагрузки способен обеспечить ботнет из десятков тысяч взломанных водонагревателей или нескольких сотен тысяч кондиционеров. Стремительное увеличение электропотребления в одной части электросети вызовет повышение напряжения на определенных линиях электропередач. Это приведет либо к их повреждению, либо к срабатыванию защитных реле напряжения, отключающих питание в экстренных ситуациях.
«ВКонтакте» объявила победителей турнира по программированию VK Cup 2018
Финалистам предлагалось за три часа решить семь задач разной сложности. При этом учитывалась не только правильность, но и скорость выполнения. Среди претендентов на победу — двое чемпионов, а также трое призёров крупнейшей студенческой олимпиады ACM ICPC. В турнире могут участвовать команды из одного или двух человек в возрасте от 14 до 23 лет.
Финалистам предлагалось за три часа решить семь задач разной сложности. При этом учитывалась не только правильность, но и скорость выполнения. Среди претендентов на победу — двое чемпионов, а также трое призёров крупнейшей студенческой олимпиады ACM ICPC. В турнире могут участвовать команды из одного или двух человек в возрасте от 14 до 23 лет.