Сотрудники Cisco Talos обнаружили вирус Telegrab, похищающий кэш и ключи шифрования Telegram. Потенциально эти данные могут дать доступ к сеансу, контактам и переписке жертвы: https://tproger.ru/news/cisco-talos-find-telegrab/
Tproger
Сотрудники Cisco Talos нашли вирус, похищающий кэш и ключи шифрования Telegram
Telegrab восстанавливает файлы кэша и формата .map из десктопной версии мессенджера. Потенциально они могут дать доступ к сеансу, контактам и переписке жертвы.
Следствие прекратило уголовное дело против обвиняемого в призывах к терроризму математика Дмитрия Богатова. Информацию подтвердила его жена, однако защита пока не получила соответствующее извещение:
https://tproger.ru/news/bogatov-got-freedom/
https://tproger.ru/news/bogatov-got-freedom/
Tproger
СМИ: прекращено уголовное дело против обвиняемого в призывах к терроризму математика Дмитрия Богатова
Информацию подтвердила жена математика Татьяна Федорова. При этом защита Богатова пока не получала от следователя извещения о прекращении или принятии иных решений по делу.
The Verge: Google собирается использовать данные пользователей для изменения поведения целых групп населения. Корпорация еще в 2016 году выпустила видео, недавно утекшее в Сеть, под названием «The Selfish Ledger», в котором рассказала о том, как методы управления мышлением решат проблемы нищеты, болезней и других глобальных проблем:
https://youtu.be/iqUCX5rPQug
https://youtu.be/iqUCX5rPQug
YouTube
Leaked Google video - THE SELFISH LEDGER
Google made a video in 2016 to be shared internally noscriptd "The Selfish Ledger" and it's a really unsettling view of the future where every bit of data we create gets sucked up and processed to make all of humanity's life "better". Feels more dystopian than…
Cisco опубликовала список критических уязвимостей, позволяющих злоумышленникам повысить свои права в сетях Cisco DNA. Самые опасные бреши получили рейтинг 10/10 по CVSS (Common Vulnerability Scoring System): https://tproger.ru/news/cisco-dna-center-vulnerabilities/
Tproger
Cisco обнаружила критические уязвимости в ПО DNA Center
Бреши позволяют злоумышленникам повысить свои права в атакованной сети Cisco DNA. Самые серьезные уязвимости оценены в 10 баллов по шкале CVSS.
Алексей Навальный решил освоить Python, пока находится 30 дней под арестом. Политика не смутило отсутствие электронных устройств и интернета в камерах: он отметил, что «если африканские дети могут, сможет и он».
Если вы тоже хотите написать что-то серьезнее, чем «Hello, world», заходите в наш раздел, посвященный разработке на Python: https://tproger.ru/tag/python/.
Если вы тоже хотите написать что-то серьезнее, чем «Hello, world», заходите в наш раздел, посвященный разработке на Python: https://tproger.ru/tag/python/.
Tproger
Python — Материалы для программистов — Tproger
Python — мультипарадигмальный язык программирования. Изучайте Питон с помощью представленных в разделе материалов. ✔ Tproger
В Slack+GitHub появились новые возможности взаимодействия с репозиториями. Теперь разработчики могут работать с pull-запросами и задачами прямо из каналов мессенджера:
https://tproger.ru/news/github-and-slack-improvements/
https://tproger.ru/news/github-and-slack-improvements/
Tproger
Представлены новые улучшения для интеграции Slack и GitHub
Теперь с помощью Slack+GitHub можно прямо из каналов мессенджера взаимодействовать с pull-запросами, задачами и многими другими аспектами совместной разработки.
Основатель ABBYY раскрыл подробности о системе повышения бизнес-эффективности Yva. Проект основан на искусственном интеллекте и изучает поведение сотрудников компаний для дальнейшего повышения их эффективности: https://tproger.ru/news/abbyy-launched-yva/
Tproger
Глава ABBYY объявил о запуске бета-версии системы повышения эффективности Yva
Yva синхронизируется с корпоративной почтой и определяет степень эффективности сотрудников. Разработкой занимается компания Findo, а ABBYY выступает дистрибьютором.
Герман Клименко признал неэффективность методов блокировки Telegram. Советник президента предложил ослабить систему и нанять Роскомнадзору собственную группу программистов: https://tproger.ru/news/klimenko-soft-telegram-blocking/
Tproger
Герман Клименко заявил о необходимости ослабления методов блокировки Telegram
По мнению советника, Роскомнадзор нуждается в смене технологий блокировки Telegram, а также в собственной команде программистов. Клименко также поддержал идею создания белого списка непричастных к судебному разбирательству ресурсов.
Выпущена обновленная версия текстового редактора Vim 8. В ней исправлены ошибки, дополнена документация и представлен встроенный терминал, основанный на механизме асинхронных каналов: https://tproger.ru/news/vim-8-1-release/
Tproger
Представлено минорное обновление Vim 8
Разработчики объявили о релизе Vim 8.1, в котором исправлены накопившиеся ошибки, обновлена документация и добавлены несколько новых возможностей. Главное новшество версии — встроенный терминал, основанный на механизме асинхронных каналов, добавленном в Vim…
С 11 июня по 27 октября пройдет онлайн-конкурс для разработчиков Яндекс.Блиц. Участники поборются за денежные призы и шанс попасть на работу в компанию: https://tproger.ru/events/yandex-blitz-2018/
Tproger
11–17 июня онлайн пройдет ML-раунд конкурса Яндекс.Блиц
В 2018 году Яндекс.Блиц состоит из трёх независимых соревнований для специалистов: задачи по машинному обучению, мобильной и фронтенд-разработке. Лучшие участники поборются за денежные призы и шанс попасть на работу в компанию.
Специалисты в области информационной безопасности обнаружили, что ботнет Satori на протяжении недели сканирует открытые порты 3333 для удаленного управления майнинговым оборудованием. Злоумышленники использовали уязвимость ПО Claymore: https://tproger.ru/news/botnet-satori-mass-scaning/
Tproger
Ботнет Satori сканирует порты для майнингового оборудования
Исследователи из компаний, специализирующихся на кибербезопасности, обнаружили, что ботнет Satori сканировал открытые порты 3333 для удаленного управления майнинговыми установками целую неделю. Источником ботнета оказались 17 тысяч независимых IP из Мексики.
22 мая в Москве «Яндекс» проведет вторую встречу для технических специалистов и руководителей групп разработки Team Leader Meetup. Тема встречи — автоматизация процессов в командах разработки: https://tproger.ru/events/team-leader-meetup-2018/
Tproger
22 мая, Москва: «Яндекс»-встреча Team Leader meetup
Формат встречи Team Leader meetup предполагает несколько небольших презентаций, обсуждение и панельную дискуссию. Гостей ждут доклады об автоматизации процессов в командах разработки и неформальное общение с экспертами и участниками.
Telegram-канал RKNApocalypseTime свел в несколько строк статистику повторных банов. Роскомнадзор прогнал туда-сюда по реестру:
788 IP-адресов — 2 раза;
173 IP-адреса — 3 раза;
60 IP-адресов — 4 раза;
88 IP-адресов — 5 раз;
2 IP-адреса — 6 раз;
Лидер статистики — IP-адрес AliCloud, который блокировали счастливых 7 раз. Сейчас его в выгрузке нет. Подробный рейтинг, с указаниями адресов и их владельцев, занесли в таблицу: https://pste.eu/p/mGWw.html
788 IP-адресов — 2 раза;
173 IP-адреса — 3 раза;
60 IP-адресов — 4 раза;
88 IP-адресов — 5 раз;
2 IP-адреса — 6 раз;
Лидер статистики — IP-адрес AliCloud, который блокировали счастливых 7 раз. Сейчас его в выгрузке нет. Подробный рейтинг, с указаниями адресов и их владельцев, занесли в таблицу: https://pste.eu/p/mGWw.html
Фраза «Don't be evil», долгое время известная как неофициальный девиз корпорации, практически исчезла из кодекса для сотрудников Google. Сама компания это никак не прокомментировала: https://tproger.ru/news/is-evil-ok-now/
Tproger
Из кодекса для сотрудников Google почти исчез девиз «Don’t be evil»
Из новых правил поведения исчезли все упоминания известной фразы «Don’t be evil», кроме последнего предложения кодекса. В нём сотрудников призывают не бояться высказываться о чём-либо неправильном в компании.
Анонсирована вторая версия протокола Git. Ряд улучшений позволяет значительно увеличить производительность, а также оптимизировать работу с протоколом: https://tproger.ru/articles/second-version-of-the-git-protocol/
Tproger
Google представила вторую версию протокола Git
Команда разработчиков Google анонсировала вторую версию протокола Git. В обновлении добавлена серверная фильтрация ссылок, что позволяет оптимизировать извлечение и размещение данных.
Опубликован новый вариант атаки с эксплуатацией уязвимости Spectre. Модифицированные атаки позволяют злоумышленникам читать содержимое памяти: https://tproger.ru/news/spectre-smm/
Tproger
Новый вид атаки Spectre позволил Eclypsium получить данные из SMM
Исследователи Eclypsium модифицировали код Spectre, чтобы получить данные из защищенных областей процессора. Уязвимость может использоваться для доступа к информации в любых участках физической памяти.
Школьников из США подозревают во взломе системы ради хороших оценок и бесплатных обедов. Руководство учреждения рассматривает случившееся как федеральное преступление: https://tproger.ru/news/mistar-hack/
Tproger
Школьники из США попали под подозрение во взломе системы ради хороших оценок и бесплатных обедов
Два ученика средней школы Bloomfield Hills стали подозреваемыми во взломе портала MISTAR Student Information System. Руководство учреждения рассматривает случившееся как федеральное преступление.
Хельсинкский университет открыл бесплатную учебную программу по основам ИИ для людей, незнакомых с этой сферой. Курс затрагивает базовые элементы искусственного интеллекта и машинного обучения, а также дает представление о нейросетях: https://tproger.ru/news/helsinki-ai-course/
Tproger
Университет Хельсинки открыл бесплатные курсы по ИИ для всех желающих
Программа «Elements of AI» рассчитана на новичков в сфере ИИ и рассказывает о ключевых элементах этой технологии. Прохождение займет около 30 часов. Курс полностью бесплатен и доступен всем желающим.
Роскомнадзор заблокировал 32 768 IP-адресов провайдера Network Layer Technologies Inc. Ранее в Региональном общественном центре интернет-технологий пообещали, что ведомство прекратит «веерно вносить крупные подсети в реестр запрещенной информации»: https://tproger.ru/news/roskomnadzor-network-layer/
Tproger
Роскомнадзор заблокировал более 32 тысяч IP-адресов провайдера Network Layer Technologies
Ранее в Региональном общественном центре интернет-технологий пообещали, что ведомство откажется от «веерных блокировок». По данным Telegram-канала Эшер II, помимо подсети Network Layer Technologies РКН заблокировал почти 11 миллионов IP-адресов.
Сервис TeenSafe, предназначенный для слежки за детьми, уличили в хранении личных данных пользователей на незащищенных серверах. Более 10 тысяч записей были общедоступны в незашифрованном виде: https://tproger.ru/news/teensafe-leak/
Tproger
Приложение TeenSafe хранило личные данные детей и родителей в открытом доступе
База данных TeenSafe с 10 200 записями хранилась на двух незащищенных серверах Amazon. Сервис запрещал использование двухфакторной аутентификации, что облегчало взлом аккаунтов.
Исследователи NVIDIA представили алгоритм, который учится выполнять новые задания, наблюдая за человеком и подражая его действиям. Система также генерирует текстовое описание выполняемых шагов, что упрощает поиск ошибок: https://tproger.ru/news/nvidia-learning-by-observing/
Tproger
NVIDIA разработала ИИ, способный копировать действия человека
Кроме повторения действий за человеком, система генерирует текстовое описание выполняемых шагов, что упрощает поиск ошибок, если что-то пошло не так. По словам представителей NVIDIA, разработчики стремились сделать обучение роботов доступнее для обычных людей.