в умную кофеварку встроили вирус-вымогатель
Звучит как начало шутки, но это наша с вами реальность.
Специалист по кибербезопасности из Avast решил проверить, что можно сделать с умной техникой, производитель которой не подумал даже о базовой защите.
Атаке подверглась кофеварка, которая создаёт незапароленную точку Wi-Fi для удалённого управления. Сотрудник Avast перехватил пакеты, которыми она делилась по сети, смог открыть исходный код её прошивки с помощью реверс-инжиниринга и залил на дисплей дьявольский эмодзи и предложение заплатить выкуп в обмен на доступ к кофеварке.
Своим экспериментом он хотел показать, как опасны устройства «интернета вещей» от таких беспечных производителей.
Источник: блог Avast
@your_tech
Звучит как начало шутки, но это наша с вами реальность.
Специалист по кибербезопасности из Avast решил проверить, что можно сделать с умной техникой, производитель которой не подумал даже о базовой защите.
Атаке подверглась кофеварка, которая создаёт незапароленную точку Wi-Fi для удалённого управления. Сотрудник Avast перехватил пакеты, которыми она делилась по сети, смог открыть исходный код её прошивки с помощью реверс-инжиниринга и залил на дисплей дьявольский эмодзи и предложение заплатить выкуп в обмен на доступ к кофеварке.
Своим экспериментом он хотел показать, как опасны устройства «интернета вещей» от таких беспечных производителей.
Источник: блог Avast
@your_tech
«Яндекс» обновил свою почту
Теперь у них больше на один сервис-солянку, который сможет кушать ваши деньги, если захотите.
В новый сервис «Яндекс.Почта 360» теперь входят «Почта», «Диск», «Календарь», «Мессенджер», «Телемост» и «Заметки». Никакая функциональность не скрыта за подпиской, но за 79 рублей в месяц, вы можете получить большее количество места на «Диске» и отключение рекламы. Для бизнеса тоже есть пара вариантов. Продолжаем за ними наблюдать чуть более аккуратно, а то может засосать в каскад объединений сервисов.
Источник: VC.RU
Теперь у них больше на один сервис-солянку, который сможет кушать ваши деньги, если захотите.
В новый сервис «Яндекс.Почта 360» теперь входят «Почта», «Диск», «Календарь», «Мессенджер», «Телемост» и «Заметки». Никакая функциональность не скрыта за подпиской, но за 79 рублей в месяц, вы можете получить большее количество места на «Диске» и отключение рекламы. Для бизнеса тоже есть пара вариантов. Продолжаем за ними наблюдать чуть более аккуратно, а то может засосать в каскад объединений сервисов.
Источник: VC.RU
в Telegram появились нативные комментарии
Правда, работают они пока только в бета-версии клиента для Android. Но в ближайшее время ожидаются обновления и для бета-версий других платформ. А там и до релиза рукой подать.
Из самого интересного:
— комменты уже доступны во всех каналах, к которым привязаны чаты (есть кнопка «Обсудить»);
— они дублируются в чат как реплай к посту, продублированному в чат, но в самих комментариях чат целиком не отображается;
— если пользователей забанить, они не смогут писать и просматривать комменты;
— если в чате запрещена, например, отправка медиа или включен медленный режим, то эти ограничения также будут действовать и для комментариев;
— есть статус «Печатает».
Ждём, когда раскатают на всех.
@your_tech
Правда, работают они пока только в бета-версии клиента для Android. Но в ближайшее время ожидаются обновления и для бета-версий других платформ. А там и до релиза рукой подать.
Из самого интересного:
— комменты уже доступны во всех каналах, к которым привязаны чаты (есть кнопка «Обсудить»);
— они дублируются в чат как реплай к посту, продублированному в чат, но в самих комментариях чат целиком не отображается;
— если пользователей забанить, они не смогут писать и просматривать комменты;
— если в чате запрещена, например, отправка медиа или включен медленный режим, то эти ограничения также будут действовать и для комментариев;
— есть статус «Печатает».
Ждём, когда раскатают на всех.
@your_tech
в исходниках Windows XP обнаружили тему, повторяющую Apple Aqua из Mac OS X
Дали старт ZverDVD Edition, так сказать.
В исходниках тема «Candy» была помечена как «только для внутреннего использования». Скорее всего, разработчики использовали этот скин в качестве «болванки» для создания движка тем для Windows XP. И судя по всему, так и не завершили её.
@your_tech
Дали старт ZverDVD Edition, так сказать.
В исходниках тема «Candy» была помечена как «только для внутреннего использования». Скорее всего, разработчики использовали этот скин в качестве «болванки» для создания движка тем для Windows XP. И судя по всему, так и не завершили её.
@your_tech
«Тинькофф» будет использовать ИИ для определения индивидуального кэшбэка
И для того, какой дошик сегодня вам стоит купить.
Система RECO, которая в течение двух лет обучалась на покупках клиентов жёлтого банка, будет исходя из ваших покупок и их частоты и размера решать, на какой ещё товар дать вам кэшбэк. Более того, она будет следить за вашим рационом и предлагать коррективы, если вы постоянно едите одно и то же.
Источник: Ведомости
@your_tech
И для того, какой дошик сегодня вам стоит купить.
Система RECO, которая в течение двух лет обучалась на покупках клиентов жёлтого банка, будет исходя из ваших покупок и их частоты и размера решать, на какой ещё товар дать вам кэшбэк. Более того, она будет следить за вашим рационом и предлагать коррективы, если вы постоянно едите одно и то же.
Источник: Ведомости
@your_tech
Playrix стала второй по доходу геймдев-компанией в мире
Согласно свежему отчёту App Annie, разработчики таких мобильных match-3 игр, как Gardenscapes и Homescapes, поднялись с седьмого на второе место в топе, уступив только китайской корпорации Tencent.
@your_tech
Согласно свежему отчёту App Annie, разработчики таких мобильных match-3 игр, как Gardenscapes и Homescapes, поднялись с седьмого на второе место в топе, уступив только китайской корпорации Tencent.
@your_tech
В Microsoft опубликовали топ стран за последние два года, из которых исходило большинство кибератак. Угадаете, кто на первом месте?
Anonymous Poll
15%
Украина
12%
КНР
56%
Россия
5%
США
4%
Беларусь
7%
Северная Корея
Россия на первом месте по количеству исходящих кибератак за последне два года
Об этом рассказали Microsoft в ежегодном докладе по кибербезопасности. Компания отслеживает деятельность государств с целью защиты своих платформ и клиентов от атак хакеров. Если клиенты становятся целью «государственных» киберпреступников, их тут же уведомляют об этом.
Так вот, в компании подсчитали, что за последние два года отправили больше 13 тысяч таких уведомлений. И, внимание, на долю атак со стороны России пришлось аж 52%. В лидерах рейтинга также Иран, Китай и Северная Корея.
@your_tech
Об этом рассказали Microsoft в ежегодном докладе по кибербезопасности. Компания отслеживает деятельность государств с целью защиты своих платформ и клиентов от атак хакеров. Если клиенты становятся целью «государственных» киберпреступников, их тут же уведомляют об этом.
Так вот, в компании подсчитали, что за последние два года отправили больше 13 тысяч таких уведомлений. И, внимание, на долю атак со стороны России пришлось аж 52%. В лидерах рейтинга также Иран, Китай и Северная Корея.
@your_tech
Telegram для Android обновился
Кроме фичи с комментариями, о которой мы рассказывали вчера, появилась возможность настройки анонимности для администраторов групп, фильтры для поиска и другие мелкие нововведения.
Подробности обновления можно глянуть в официальном анонсе: https://tprg.ru/Q68M
UPD: iOS и десктоп тоже обновились
@your_tech
Кроме фичи с комментариями, о которой мы рассказывали вчера, появилась возможность настройки анонимности для администраторов групп, фильтры для поиска и другие мелкие нововведения.
Подробности обновления можно глянуть в официальном анонсе: https://tprg.ru/Q68M
UPD: iOS и десктоп тоже обновились
@your_tech
протестировать комментарии можно уже в этом посте
Для этого вам нужно обновиться до последней версии десктопного, iOS или Android-приложения.
Ещё раз коротко о том, как это работает:
— к каналу должен быть привязан чат для обсуждения постов (кнопка для перехода в него теперь спрятана в описании канала);
— все комментарии дублируются в этот чат в виде реплаев к конкретному посту;
— если открыть комментарии под постом, то там будут отображены только комментарии, чат целиком не отображается;
— для комментирования не обязательно вступать в чат.
Го тестить:
Для этого вам нужно обновиться до последней версии десктопного, iOS или Android-приложения.
Ещё раз коротко о том, как это работает:
— к каналу должен быть привязан чат для обсуждения постов (кнопка для перехода в него теперь спрятана в описании канала);
— все комментарии дублируются в этот чат в виде реплаев к конкретному посту;
— если открыть комментарии под постом, то там будут отображены только комментарии, чат целиком не отображается;
— для комментирования не обязательно вступать в чат.
Го тестить:
GitHub выпустил новую фичу для сканирования кода на уязвимости
Каждое действие с проектом и мгновенно, а не каскадом писем на почту.
Чтобы использовать Code Scanning, вы должны сначала разрешить GitHub сканировать ваш несомненно ценный код в настройках. Работает это всё на технологии CodeQL, которую GitHub запустил год назад. По сути, это общий язык, на котором можно писать правила, по которым проверяется безопасность кода. В Code Scanning заложено 2000 таких шаблонов, но вы можете добавлять ещё и свои. Если вас действительно беспокоит безопасность, конечно же.
Источник: ZDNet
@your_tech
Каждое действие с проектом и мгновенно, а не каскадом писем на почту.
Чтобы использовать Code Scanning, вы должны сначала разрешить GitHub сканировать ваш несомненно ценный код в настройках. Работает это всё на технологии CodeQL, которую GitHub запустил год назад. По сути, это общий язык, на котором можно писать правила, по которым проверяется безопасность кода. В Code Scanning заложено 2000 таких шаблонов, но вы можете добавлять ещё и свои. Если вас действительно беспокоит безопасность, конечно же.
Источник: ZDNet
@your_tech
Google будет предлагать Яндекс как альтернативный поисковик в восьми европейских странах
Не так давно Google обязали спрашивать у жителей Евросоюза, какой поисковик они хотят использовать по умолчанию. Забавно то, что корпорация добра/зла делает это не просто так. Зарабатывая даже на антимонопольном постановлении, Google устраивает для поисковиков аукционы, где они торгуются за место в блоке выбора.
И вот, на период с 1 октября по 31 декабря 2020 года Яндексу таки удалось выбить себе местечко наряду с Bing, GMX и Info.com. Они будут предлагаться как альтернативные поисковики в Болгарии, Эстонии, Греции, Венгрии, Латвии, Португалии, Кипре и Румынии.
@your_tech
Не так давно Google обязали спрашивать у жителей Евросоюза, какой поисковик они хотят использовать по умолчанию. Забавно то, что корпорация добра/зла делает это не просто так. Зарабатывая даже на антимонопольном постановлении, Google устраивает для поисковиков аукционы, где они торгуются за место в блоке выбора.
И вот, на период с 1 октября по 31 декабря 2020 года Яндексу таки удалось выбить себе местечко наряду с Bing, GMX и Info.com. Они будут предлагаться как альтернативные поисковики в Болгарии, Эстонии, Греции, Венгрии, Латвии, Португалии, Кипре и Румынии.
@your_tech
Google обяжет разработчиков под Android использовать их внутреннюю систему оплаты
Мы упоминали, что она берёт 30 процентов комиссии с транзакций? Весьма забавное известие, учитывая что не так давно, за это же решение критиковали Apple.
До 30 сентября 2021 года, все разработчики, в приложениях которых происходят покупки, должны будут перейти на платёжную систему, предоставляемую Google. Как сказали в компании, на данный момент её и так используют 97 процентов разработчиков. Однако такие гиганты как Netflix и Spotify всё ещё разрешают оплату напрямую со своей карты.
Источник: Android Dev Blog
Мы упоминали, что она берёт 30 процентов комиссии с транзакций? Весьма забавное известие, учитывая что не так давно, за это же решение критиковали Apple.
До 30 сентября 2021 года, все разработчики, в приложениях которых происходят покупки, должны будут перейти на платёжную систему, предоставляемую Google. Как сказали в компании, на данный момент её и так используют 97 процентов разработчиков. Однако такие гиганты как Netflix и Spotify всё ещё разрешают оплату напрямую со своей карты.
Источник: Android Dev Blog
благодаря Nvidia GeForce Now можно играть в заблокированные игры прямо из браузера смартфона
А значит, на iOS и Android снова можно будет играть в Fortnite, другие заблокированные игры и даже обходить комиссии платформ. И хотя мобильный браузер не гарантирует высокого качества видео, это всё равно какая-никакая «лазейка».
Apple и Google чуть что без проблем могут начать блокировать эту фичу, сославшись на политику безопасности и, наверное, так и сделают. Но пока от них вестей нет.
@your_tech
А значит, на iOS и Android снова можно будет играть в Fortnite, другие заблокированные игры и даже обходить комиссии платформ. И хотя мобильный браузер не гарантирует высокого качества видео, это всё равно какая-никакая «лазейка».
Apple и Google чуть что без проблем могут начать блокировать эту фичу, сославшись на политику безопасности и, наверное, так и сделают. Но пока от них вестей нет.
@your_tech
Google запускает программу по выдаче грантов на поиски багов в движках JavaScript
Всем экспертам теперь предоставляется шанс подтвердить свои нападки в сторону JS на практике.
Однако, в этой программе есть один нюанс. Все баги должны будут быть найдены с помощью фаззинга (метод тестирования, когда в программу кидаются заведомо неверными или случайными данными в надежде на поимку бага). Зато целый год вы можете ковырять JavaScriptCore (Safari), V8 (Chrome, Edge), и Spidermonkey (Firefox), с шансом получить деньги от Google, а не обвинение в кибератаках.
Источник: ZDNet
Всем экспертам теперь предоставляется шанс подтвердить свои нападки в сторону JS на практике.
Однако, в этой программе есть один нюанс. Все баги должны будут быть найдены с помощью фаззинга (метод тестирования, когда в программу кидаются заведомо неверными или случайными данными в надежде на поимку бага). Зато целый год вы можете ковырять JavaScriptCore (Safari), V8 (Chrome, Edge), и Spidermonkey (Firefox), с шансом получить деньги от Google, а не обвинение в кибератаках.
Источник: ZDNet
после появления роботов на складах Amazon нагрузка на людей увеличилась
Почитайте заметку по мотивам исследования издания Reveal о травмах на складах Amazon с 2016 по 2019 год— как раз с момента ввода роботов в эксплуатацию: https://tprg.ru/xBrW
Из интересного: вопреки всем заверениям менеджеров Amazon количество травм и нагрузка на сотрудников-людей стали только выше. Всё из-за того, что вместо физической нагрузки работники стали выполнять рутинную и монотонную работу, стоя на одном месте по 10 часов без перерыва, а железяки оказались слишком эффективными.
Кажется, кожаные мешки только мешают развитию роботов.
@your_tech
Почитайте заметку по мотивам исследования издания Reveal о травмах на складах Amazon с 2016 по 2019 год— как раз с момента ввода роботов в эксплуатацию: https://tprg.ru/xBrW
Из интересного: вопреки всем заверениям менеджеров Amazon количество травм и нагрузка на сотрудников-людей стали только выше. Всё из-за того, что вместо физической нагрузки работники стали выполнять рутинную и монотонную работу, стоя на одном месте по 10 часов без перерыва, а железяки оказались слишком эффективными.
Кажется, кожаные мешки только мешают развитию роботов.
@your_tech
правозащитная организация проведёт показательный судебный процесс над нарушителями лицензии GNU GPL
Потому что общественная собственность не означает «делай всё, что хочешь и тебе ничего не будет».
Сам судебный процесс, для которого уже подбирают «жертву» проведут в рамках стратегии, которую разработала правозащитная организация Software Freedom Conservancy (SFC). Помимо этого, борцы за соблюдение GPL (которая требует, чтобы разработчик ПО под этой лицензией предоставлял пользователю исходный код) будут разрабатывать альтернативную прошивку для некоторых устройств. Чаще всего GPL нарушают разработчики Linux-прошивки для бытовой техники. Всё конечно хорошо, но просто интересно, когда хоть один юрист вступится за WinRAR?
Источник: Software Freedom Conservancy
@your_tech
Потому что общественная собственность не означает «делай всё, что хочешь и тебе ничего не будет».
Сам судебный процесс, для которого уже подбирают «жертву» проведут в рамках стратегии, которую разработала правозащитная организация Software Freedom Conservancy (SFC). Помимо этого, борцы за соблюдение GPL (которая требует, чтобы разработчик ПО под этой лицензией предоставлял пользователю исходный код) будут разрабатывать альтернативную прошивку для некоторых устройств. Чаще всего GPL нарушают разработчики Linux-прошивки для бытовой техники. Всё конечно хорошо, но просто интересно, когда хоть один юрист вступится за WinRAR?
Источник: Software Freedom Conservancy
@your_tech
Google прекратил поддержку своей VR-платформы Daydream
Вот вы узнали о ещё одной могиле на их кладбище.
Очки виртуальной реальности Daydream перестали продавать уже год назад, но поддержку приложения для этой платформы прекратили только сейчас. Daydream VR не будет работать для устройств с Android 11 и выше. Конечно это была скорее hi-tech коробочка для телефона, а не полноценные очки, но зато относительно дешёвая.
Источник: IXBT
@your_tech
Вот вы узнали о ещё одной могиле на их кладбище.
Очки виртуальной реальности Daydream перестали продавать уже год назад, но поддержку приложения для этой платформы прекратили только сейчас. Daydream VR не будет работать для устройств с Android 11 и выше. Конечно это была скорее hi-tech коробочка для телефона, а не полноценные очки, но зато относительно дешёвая.
Источник: IXBT
@your_tech
Пользуетесь VR?
Anonymous Poll
10%
Есть очки
3%
Работаю в этой сфере
45%
Пока нет, но хочу купить
43%
Нет и не буду
домен .su внезапно национализировали
.su был создан для работы на территории СССР и до сих пор используется наравне с .ru и .рф. Недавно права на домен получило государство. Их передал Фонд развития Интернета (ФРИ) по требованию администрации президента. ФРИ управлял доменом почти 20 лет.
Странно то, что его основателей 10 месяцев держали под домашним арестом из-за странного уголовного дела, которое начали сворачивать сразу после передачи прав. Всё указывает на то, что государство решило «отжать» домен из-за закона о суверенном Интернете. На Медузе вышел большой материал, который доказывает, почему это действительно может быть так:
https://tprg.ru/GxzI
@your_tech
.su был создан для работы на территории СССР и до сих пор используется наравне с .ru и .рф. Недавно права на домен получило государство. Их передал Фонд развития Интернета (ФРИ) по требованию администрации президента. ФРИ управлял доменом почти 20 лет.
Странно то, что его основателей 10 месяцев держали под домашним арестом из-за странного уголовного дела, которое начали сворачивать сразу после передачи прав. Всё указывает на то, что государство решило «отжать» домен из-за закона о суверенном Интернете. На Медузе вышел большой материал, который доказывает, почему это действительно может быть так:
https://tprg.ru/GxzI
@your_tech
нигерийского хакера посадили за обогащение за счёт государственных департаментов США
А секрет этой тёмной магии мы вам сейчас и расскажем.
43-летний нигерийский мошенник Олумиде Огунреми был посажен в США на 3 года за рассылку фишинговых писем на почту в различные государственные департаменты. Получив набор почт сотрудников этих самых департаментов, он развернул свою мошенническую схему.
Каким образом? Олумиде начал заказывать за их счёт одну из самых дорогих жидкостей в мире — чернила для принтера в картриджах. С дальнейшей перепродажей в Нигерии. Ну и ещё некоторое количество офисных товаров. Хакер с подельниками обогатились на один миллион долларов, а размер компенсации установлен в 68 тысяч долларов. Мораль думайте сами.
Источник: United States Department of Justice
@your_tech
А секрет этой тёмной магии мы вам сейчас и расскажем.
43-летний нигерийский мошенник Олумиде Огунреми был посажен в США на 3 года за рассылку фишинговых писем на почту в различные государственные департаменты. Получив набор почт сотрудников этих самых департаментов, он развернул свою мошенническую схему.
Каким образом? Олумиде начал заказывать за их счёт одну из самых дорогих жидкостей в мире — чернила для принтера в картриджах. С дальнейшей перепродажей в Нигерии. Ну и ещё некоторое количество офисных товаров. Хакер с подельниками обогатились на один миллион долларов, а размер компенсации установлен в 68 тысяч долларов. Мораль думайте сами.
Источник: United States Department of Justice
@your_tech