Команда Google Project Zero опубликовала информацию об уязвимости в интерпретаторе с открытым кодом Ghostnoscript, который используется во множестве программ для работы с графическим контентом. Эксплуатируя брешь в безопасности, злоумышленник может получить доступ к приложениям и серверам жертвы, использующим опасное ПО: https://tproger.ru/news/ghostsript-unpatched-rce-vulnerability/

Команда исследователей из MIT разработала систему для беспроводного обмена данными между подводными и наземными устройствами связи. Информация кодируется в вибрации разной частоты, соответствующей нулям и единицам, и передается на скорости до несколько сотен бит в секунду: https://tproger.ru/news/data-share-tarf-system/

Intel запретила пользователям публиковать результаты тестов производительности процессоров. Соучредитель Open Source движения Брюс Перенс считает, что компания пытается скрыть уменьшенную мощность чипов: https://tproger.ru/news/intel-benchmark-prohibition/

Российские интернет-провайдеры «Ростелеком» и «Мегафон» опубликовали текст законопроекта, согласно которому часть затрат на исполнение «закона Яровой» ляжет на иностранные интернет-компании. При отказе сотрудничать Роскомнадзор сможет снижать скорость доступа к их сайтам: https://tproger.ru/news/yarovaya-law-foreign-companies/

ИБ-специалист из Semmle раскрыл подробности об уязвимости фреймворка Apache Struts. Ошибка при проверке достоверности данных позволяла взламывать веб-приложения: https://tproger.ru/news/apache-struts-vulnerability/

JetBrains объявила о релизе среды Rider версии 2018.2. Новый выпуск получил встроенную проверку правописания с ReSpeller, поддержку Docker для отладчика и две новые конфигурации запуска: https://tproger.ru/news/rider-2018-2-release/

Феликс Ризеберг написал эмулятор Windows 95 для запуска на Windows, Linux и macOS. Да, в нём можно сыграть в Doom: https://tproger.ru/news/windows-95-electron-app/

26 августа в спорткомплексе «Лужники» пройдет крупнейший в России фестиваль дронов Moscow Drone Festival. В программе мастер-классы по управлению, моделированию и сборке дронов, виртуальные аттракционы, шоу-программа и другие активности: https://tproger.ru/events/moscow-drone-festival/

Intel опубликовала новое лицензионное соглашение для микрокода своих процессоров. Оно сократилось до 12 строк и «потеряло» пункт о запрете публикации тестов производительности: https://tproger.ru/news/intel-microcode-license-update/

«Лаборатория Касперского» засекла активность хакерской группировки Lazarus Group. Жертвой новой атаки под названием AppleJeus стала азиатская криптовалютная биржа, а для взлома использовались поддельный установочный файл и macOS-малварь:
https://tproger.ru/news/lazarus-macos-malware/

Центральный банк России представил проект поправок, который даст ему право без суда блокировать сайты для финансового мошенничества. Среди них — сайты, названия которых похожи на другие и сайты, которые предоставляют финансовые услуги без лицензии: https://tproger.ru/news/cb-sites/

Геймеры одержали победу над ИИ OpenAI Five в «галактической» схватке, прошедшей в рамках международного чемпионата по Dota 2 в Ванкувере. Нейросети играли с ограничениями, приближающими их к обычным игрокам: https://tproger.ru/news/openai-five-vs-gamers/

Ученые из Швеции и Нидерландов научили нейросеть анализировать увлеченность слушателя музыкой и его музыкальные предпочтения. Система собирает данные о треках, которые слушает человек, а затем угадывает, какие эмоции он испытывает при прослушивании треков:
https://tproger.ru/news/ai-music/

Исследователи OpenAI протестировали любопытство искусственного интеллекта в видеоиграх. Только вот ИИ перестал познавать окружающую среду сразу после того, как ему поставили виртуальный телевизор: https://tproger.ru/news/curious-ai/

Ученые университета Алабамы в Бирмингеме разработали новую систему двухфакторной авторизации, основанной на голосе. Инструмент работает без участия пользователя, однако требует наличия у него умных часов или фитнес-браслета:
https://tproger.ru/news/listening-watch-sound-2fa/

В IBM Compose создали новый интерфейс командной строки для хранилища Redis под названием Redli, предназначенный для удобного обращения к защищенным серверам. Разработчики позиционируют инструмент как более удобную альтернативу клиенту для работы с Redis — redis-cli:
https://tproger.ru/news/ibm-redis-redli/

IBM запатентовала дрона, доставляющего кофе для сотрудников. Он будет сканировать людей по заранее настроенным «критериям усталости», основываясь на кровяном давлении, расширении зрачков и выражении лица, и приносить им кофе. Кроме того, его также можно будет позвать взмахом руки или другим жестом: https://tprg.ru/liGe

Сообщается, что компания также раздумывает о создании дрона, который определяет степень опьяненности человека, чтобы отправлять таких сотрудников или покупателей домой.

Google создала приложение Labster для обучения в виртуальной реальности с более чем 30 научными лабораториями. В них можно манипулировать временем, чтобы быстрее увидеть результаты экспериментов, обращать курс вспять, исправлять ошибки и повторно запускать опыты: https://tproger.ru/news/daydream-lab/

Команда проекта Go представила новую версию ЯП — Go 1.11. В новом выпуске реализована поддержка WebAssembly, представлен новый формат экспорта данных для пакетов, а также упрощен поиск и загрузка пакетов c исходным Go-кодом: https://tproger.ru/news/go-1-11-release/

В смартфонах 11 производителей найдены уязвимости родом из 80-х годов. AT-команды предоставляют злоумышленнику доступ к данным на накопителях и управлению тачскрином: https://tproger.ru/news/at-commands-deface-smartphones/