Горячие клавиши YouTube
Практически каждый из нас пользуется сервисом YouTube, но далеко не все знакомы с полезными горячими клавишами для достижения большего удобства при просмотре видео.
Зная эти комбинации клавиш, известный всеми видеохостинговый сайт может посоревноваться в удобстве с некоторыми медиаплеерами, потому что целиться мышкой в элементы управления видео не всегда удобно.
Управление воспроизведением видео:
Пробел или k – пауза\воспроизведение
Shift + < - уменьшить скорость видео
Shift + > - увеличить скорость видео
F – переход в полноэкранный режим
Esc – выход из полноэкранного режима
Перемотка видео:
Стрелка вправо – перемотать видео на 5 секунд вперед
Стрелка влево – перемотать видео на 5 секунд назад
0 или Home – перемотать видео в начало
1 – перемотать на позицию 10% времени видео
…
9 – перемотать на позицию 90% времени видео
End – перемотать видео в конец
Управление громкостью:
Стрелка вверх – увеличение громкости на 5%
Стрелка вниз – уменьшение громкости на 5%
m – включить\выключить звук
#полезно
Практически каждый из нас пользуется сервисом YouTube, но далеко не все знакомы с полезными горячими клавишами для достижения большего удобства при просмотре видео.
Зная эти комбинации клавиш, известный всеми видеохостинговый сайт может посоревноваться в удобстве с некоторыми медиаплеерами, потому что целиться мышкой в элементы управления видео не всегда удобно.
Управление воспроизведением видео:
Пробел или k – пауза\воспроизведение
Shift + < - уменьшить скорость видео
Shift + > - увеличить скорость видео
F – переход в полноэкранный режим
Esc – выход из полноэкранного режима
Перемотка видео:
Стрелка вправо – перемотать видео на 5 секунд вперед
Стрелка влево – перемотать видео на 5 секунд назад
0 или Home – перемотать видео в начало
1 – перемотать на позицию 10% времени видео
…
9 – перемотать на позицию 90% времени видео
End – перемотать видео в конец
Управление громкостью:
Стрелка вверх – увеличение громкости на 5%
Стрелка вниз – уменьшение громкости на 5%
m – включить\выключить звук
#полезно
Фейковая иконка 5G в iOS 12.2
Вчера вышла вторая бета iOS 12.2 для зарегистрированных разработчиков. Помимо новых четырех анимоджи, обновление принесло части пользователям иконку "5G E".
Это при том, что ни один iPhone на текущий момент не поддерживает стандарт 5G.
Как так получилось?
Оказалось, что виной тому американский сотовый оператор связи "AT&T", который при помощи ввода пользователей в заблуждения решил устроить себе пиар ход.
"5G E" является обозначение их сети "Evolution" и на текущий момент не имеет отношения к 5G, а является немного модифицированным стандартом LTE.
#новость
Вчера вышла вторая бета iOS 12.2 для зарегистрированных разработчиков. Помимо новых четырех анимоджи, обновление принесло части пользователям иконку "5G E".
Это при том, что ни один iPhone на текущий момент не поддерживает стандарт 5G.
Как так получилось?
Оказалось, что виной тому американский сотовый оператор связи "AT&T", который при помощи ввода пользователей в заблуждения решил устроить себе пиар ход.
"5G E" является обозначение их сети "Evolution" и на текущий момент не имеет отношения к 5G, а является немного модифицированным стандартом LTE.
#новость
Как проверить, что вас не взломали?
К сожалению, слитые базы учетных записей пользователей появляются с регулярной периодичностью. Такими примерами служат:
— VK - 1 января 2012 года, более 93 млн. аккаунтов.
— LinkedIn - 5 мая 2012, около 165 млн профилей.
— Badoo - 1 июня 2013, примерно 112 млн аккаунтов.
— Adobe - 21 мая 2015 года, около 4 млн учетных записей.
В середине января 2019 года была обнаружена база под названием "Collection #1". В ней содержится около 12 тыс. файлов, в которых более 2,5 млрд слитых данных пользователей.
Как же узнать, что ваш аккаунт попал в подобную базу?
Для таких целей как раз существует сервис haveibeenpwned.com, который позволяет произвести проверку наличия вашей электронной почты в какой-либо базе слитых учетных данных.
При проверке возможны два результата:
— Зеленый экран с надписью "Good news - no pwnage found!". Означает что ваш email адрес не был обнаружен ни в одной слитой базе.
— Красный экран с надписью "Oh no - pwned!". Означает что ваш email присутствует в одной или нескольких слитых баз. Их список будет отображен на сайте ниже.
При втором варианте рекомендуется сразу принять меры безопасности:
— Заменить пароль на всех обнаруженных сервисах.
— Включить, при возможности, двухфакторную аутентификацию.
#лайфхак
К сожалению, слитые базы учетных записей пользователей появляются с регулярной периодичностью. Такими примерами служат:
— VK - 1 января 2012 года, более 93 млн. аккаунтов.
— LinkedIn - 5 мая 2012, около 165 млн профилей.
— Badoo - 1 июня 2013, примерно 112 млн аккаунтов.
— Adobe - 21 мая 2015 года, около 4 млн учетных записей.
В середине января 2019 года была обнаружена база под названием "Collection #1". В ней содержится около 12 тыс. файлов, в которых более 2,5 млрд слитых данных пользователей.
Как же узнать, что ваш аккаунт попал в подобную базу?
Для таких целей как раз существует сервис haveibeenpwned.com, который позволяет произвести проверку наличия вашей электронной почты в какой-либо базе слитых учетных данных.
При проверке возможны два результата:
— Зеленый экран с надписью "Good news - no pwnage found!". Означает что ваш email адрес не был обнаружен ни в одной слитой базе.
— Красный экран с надписью "Oh no - pwned!". Означает что ваш email присутствует в одной или нескольких слитых баз. Их список будет отображен на сайте ниже.
При втором варианте рекомендуется сразу принять меры безопасности:
— Заменить пароль на всех обнаруженных сервисах.
— Включить, при возможности, двухфакторную аутентификацию.
#лайфхак
Facebook пытается обходить программы по блокировке рекламы
У большей части пользователей интернета стоит какой-либо блокировщик рекламы.
Видимо это надоело Facebook и они решили в очередной раз предпринять попытку по обходу таких блокировщиков.
Каким образом?
Они модифицировали структуру спонсорских постов. Вместо "<span>Sponsored</span>" начали отображать структуру показанную на изображении.
Таким образом текущие фильтры большинства блокировщиков рекламы не срабатывают и рекламные посты в Facebook отображаются.
Но это до тех пор, пока разработчики блокировщиков рекламы не обновят свои фильтры. 😎
#новость
У большей части пользователей интернета стоит какой-либо блокировщик рекламы.
Видимо это надоело Facebook и они решили в очередной раз предпринять попытку по обходу таких блокировщиков.
Каким образом?
Они модифицировали структуру спонсорских постов. Вместо "<span>Sponsored</span>" начали отображать структуру показанную на изображении.
Таким образом текущие фильтры большинства блокировщиков рекламы не срабатывают и рекламные посты в Facebook отображаются.
Но это до тех пор, пока разработчики блокировщиков рекламы не обновят свои фильтры. 😎
#новость
Функция "Запретить отслеживание" не запрещает отслеживание
В большинстве современных браузеров в настройках безопасности и конфиденциальности присутствует параметр "Do Not Track"(Не отслеживать).
Данная опция добавляет HTTP-заголовок к запросам на сайтах, чтобы они не осуществляли отслеживание ваших действий. Но на практике, данная опция никак не защищает от самой слежки.
Почему?
Дело в том, что данный заголовок носит рекомендательный характер. В связи с этим большая часть сайтов попросту его игнорирует.
А некоторые сайты используют параметр для составления уникального отпечатка браузера. К таким компаниям относятся Google, Facebook, Twitter и многие другие.
То есть функция "Запретить отслеживание" способствует самой слежке за пользователем. Видимо по этой причине в Safari 12.1 решили отключить данную опцию.
#новость
В большинстве современных браузеров в настройках безопасности и конфиденциальности присутствует параметр "Do Not Track"(Не отслеживать).
Данная опция добавляет HTTP-заголовок к запросам на сайтах, чтобы они не осуществляли отслеживание ваших действий. Но на практике, данная опция никак не защищает от самой слежки.
Почему?
Дело в том, что данный заголовок носит рекомендательный характер. В связи с этим большая часть сайтов попросту его игнорирует.
А некоторые сайты используют параметр для составления уникального отпечатка браузера. К таким компаниям относятся Google, Facebook, Twitter и многие другие.
То есть функция "Запретить отслеживание" способствует самой слежке за пользователем. Видимо по этой причине в Safari 12.1 решили отключить данную опцию.
#новость
Microsoft просит пользователей отказаться от Internet Explorer
Крис Джексон, старший эксперт по кибербезопасности Microsoft, опубликовал в блоге компании статью под называнием "Риски использования Internet Explorer".
Там указано, что браузер не получал обновлений более 4 лет. Поэтому нет уверенности в его безопасности.
Но некоторые корпоративные клиенты, представители бизнеса, компаний продолжают использовать его как полноценный браузер. В частности, это относится к сфере здравоохранения.
Только по этой причине он еще присутствует в пакете стандартных приложений Windows.
В Microsoft подчеркивают, что они не осуществляют поддержку новых веб-стандартов для браузера, а большая часть веб-разработчиков уже не тестирует свои сайты на поддержку в IE.
Таким образом, в Microsoft посоветовали отказаться от Internet Explorer и использовать его просто для скачивания других браузеров.
#новость
Крис Джексон, старший эксперт по кибербезопасности Microsoft, опубликовал в блоге компании статью под называнием "Риски использования Internet Explorer".
Там указано, что браузер не получал обновлений более 4 лет. Поэтому нет уверенности в его безопасности.
Но некоторые корпоративные клиенты, представители бизнеса, компаний продолжают использовать его как полноценный браузер. В частности, это относится к сфере здравоохранения.
Только по этой причине он еще присутствует в пакете стандартных приложений Windows.
В Microsoft подчеркивают, что они не осуществляют поддержку новых веб-стандартов для браузера, а большая часть веб-разработчиков уже не тестирует свои сайты на поддержку в IE.
Таким образом, в Microsoft посоветовали отказаться от Internet Explorer и использовать его просто для скачивания других браузеров.
#новость
Расширение Random User-Agent
User-Agent - это строка, которую используют приложения для передачи сайтам информации о клиенте. В неё входят:
- Данные операционной системы.
- Название и версия браузера.
- Другая информация идентифицирующая пользователя.
Пример User-Agent:
Дополнение имеет открытый исходный код, не занимает много места, не содержит рекламы и в автоматическом режиме подменяет строку User-Agent.
При клике на иконку расширения в браузере можно:
- Сгенерировать новый User-Agent.
- Выбрать браузеры для автоматической генерации.
- Отключить/Включить расширение.
- Указать время автоматического обновления User-Agent.
- Прописать User-Agent вручную.
#обзор
User-Agent - это строка, которую используют приложения для передачи сайтам информации о клиенте. В неё входят:
- Данные операционной системы.
- Название и версия браузера.
- Другая информация идентифицирующая пользователя.
Пример User-Agent:
"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.142 Safari/537.36"
Данная строка часто используется для создания уникального отпечатка пользователя. Но её можно легко подменить. Например при помощи расширения Random User-Agent.Дополнение имеет открытый исходный код, не занимает много места, не содержит рекламы и в автоматическом режиме подменяет строку User-Agent.
При клике на иконку расширения в браузере можно:
- Сгенерировать новый User-Agent.
- Выбрать браузеры для автоматической генерации.
- Отключить/Включить расширение.
- Указать время автоматического обновления User-Agent.
- Прописать User-Agent вручную.
#обзор
В Google Play обнаружено мошенническое приложение MetaMask
Несмотря на затишье в криптовалютной сфере, мошенники не теряют время. На днях в компании ESET обнаружили поддельное приложение MetaMask в Play Market.
MetaMask - это кошелек для криптовалюты Ethereum в виде расширения для браузеров, которое в принципе не имеет мобильного приложения.
Суть работы вредоносного приложения предельно проста:
Оно заменяет обнаруженные адреса кошельков Ethereum в буфере обмена на свои.
Таким образом пользователь, пытающийся перевести средства на какой-либо кошелек, переведет их на счет мошенника, так как скопированный адрес будет незаметно подменен.
Приложение было добавлено в Google Play 1 февраля и на текущий момент уже удалено из магазина.
#новость
Несмотря на затишье в криптовалютной сфере, мошенники не теряют время. На днях в компании ESET обнаружили поддельное приложение MetaMask в Play Market.
MetaMask - это кошелек для криптовалюты Ethereum в виде расширения для браузеров, которое в принципе не имеет мобильного приложения.
Суть работы вредоносного приложения предельно проста:
Оно заменяет обнаруженные адреса кошельков Ethereum в буфере обмена на свои.
Таким образом пользователь, пытающийся перевести средства на какой-либо кошелек, переведет их на счет мошенника, так как скопированный адрес будет незаметно подменен.
Приложение было добавлено в Google Play 1 февраля и на текущий момент уже удалено из магазина.
#новость
Браузер Brave разрешает Facebook следить за пользователями
Браузер Brave позиционирует себя как безопасный браузер с повышенной конфиденциальностью пользователей.
В его функциональность входит блокировка трекеров и рекламных баннеров на сайтах. Но на деле не совсем так.
В исходных файлах уже длительное время присутствуют белые списки серверов Facebook и Twitter, на которые блокировки не распространяются.
Белые списки присутствуют в исходных файлах:
К примеру приводят авторизацию при помощи Facebook и Twitter на посторонних сайта. Но это звучит весьма странно на фоне заявлений о конфиденциальности.
#новость
Браузер Brave позиционирует себя как безопасный браузер с повышенной конфиденциальностью пользователей.
В его функциональность входит блокировка трекеров и рекламных баннеров на сайтах. Но на деле не совсем так.
В исходных файлах уже длительное время присутствуют белые списки серверов Facebook и Twitter, на которые блокировки не распространяются.
Белые списки присутствуют в исходных файлах:
— tracking_protection_service.hНо разработчики заявляют, что белый список существует, чтобы функциональность многих сайтов не страдала.
— tracking_protection_service.cc
К примеру приводят авторизацию при помощи Facebook и Twitter на посторонних сайта. Но это звучит весьма странно на фоне заявлений о конфиденциальности.
#новость
Сервис SearchFace.ru. Часть 1
На днях стал набирать резкую популярность сайт SearchFace.ru, который осуществляет поиск профилей пользователей Вконтакте по предоставленной фотографии.
Он работает на основе нейронной сети, а в его базе уже более 500 миллионов лиц пользователей. Результаты выдачи сервиса одновременно и впечатляют, и пугают.
Он отлично определяет лица на фотографиях с частично закрытым лицом, в очках, в профиль, с сильным макияжем, групповые фото и в целом снимки плохого качества.
Как им воспользоваться?
Просто перейдите на SearchFace.ru и в единственное окно на сайте загрузите фотографию.
В результате отобразятся наиболее подходящие профили со ссылками на страницы Вконтакте. Профили с индексом больше 0.67 считаются достоверными.
Так же в выдаче могут быть аккаунты не человека с фото, а других пользователей, на чьих фото он присутствует. Например его друзья, фотографы, члены семьи и т.п.
#новость
На днях стал набирать резкую популярность сайт SearchFace.ru, который осуществляет поиск профилей пользователей Вконтакте по предоставленной фотографии.
Он работает на основе нейронной сети, а в его базе уже более 500 миллионов лиц пользователей. Результаты выдачи сервиса одновременно и впечатляют, и пугают.
Он отлично определяет лица на фотографиях с частично закрытым лицом, в очках, в профиль, с сильным макияжем, групповые фото и в целом снимки плохого качества.
Как им воспользоваться?
Просто перейдите на SearchFace.ru и в единственное окно на сайте загрузите фотографию.
В результате отобразятся наиболее подходящие профили со ссылками на страницы Вконтакте. Профили с индексом больше 0.67 считаются достоверными.
Так же в выдаче могут быть аккаунты не человека с фото, а других пользователей, на чьих фото он присутствует. Например его друзья, фотографы, члены семьи и т.п.
#новость
Сервис SearchFace.ru. Часть 2.
С февраля 2016 года существовал аналогичный сайт, который назывался FindFace и имел большую популярность. Его разрабатывала компания NtechLab.
В сентябре 2017 года компания начала сотрудничать с властями, а 1 сентября 2018 году отключила возможность поиска людей на своем сайте.
Скорей всего SearchFace это тот же FindFace только в новой обертке: другой интерфейс, улучшенный алгоритм поиска, расширена база пользователей и т.п.
Подтверждением тому служит проверка сайта в веб-архиве. Там содержится 2 упоминания SearchFace.ru за 2016 год, при переходе на которые происходит редирект на сайт FindFace.ru.
Возможно разработчики не планировали афишировать данный сайт, а просто тестировали функциональность алгоритма. Подтверждением тому служит отсутствие HTTPS, а так же кривоватый интерфейс.
Но в любом случает, Вконтакте не понравилась идея сайта и они уже собираются подавать на разработчиков в суд.
Возможно это связано с реформой приватности, которая была вызвана волной уголовных дел за лайки и репосты в РФ в прошлом году.
Примечательно, что схожий сервис vlicco.ru, который начал работать в начале этого года, опубликовал обращение о временной приостановке работы с 14 февраля по политическим причинам.
#новость
С февраля 2016 года существовал аналогичный сайт, который назывался FindFace и имел большую популярность. Его разрабатывала компания NtechLab.
В сентябре 2017 года компания начала сотрудничать с властями, а 1 сентября 2018 году отключила возможность поиска людей на своем сайте.
Скорей всего SearchFace это тот же FindFace только в новой обертке: другой интерфейс, улучшенный алгоритм поиска, расширена база пользователей и т.п.
Подтверждением тому служит проверка сайта в веб-архиве. Там содержится 2 упоминания SearchFace.ru за 2016 год, при переходе на которые происходит редирект на сайт FindFace.ru.
Возможно разработчики не планировали афишировать данный сайт, а просто тестировали функциональность алгоритма. Подтверждением тому служит отсутствие HTTPS, а так же кривоватый интерфейс.
Но в любом случает, Вконтакте не понравилась идея сайта и они уже собираются подавать на разработчиков в суд.
Возможно это связано с реформой приватности, которая была вызвана волной уголовных дел за лайки и репосты в РФ в прошлом году.
Примечательно, что схожий сервис vlicco.ru, который начал работать в начале этого года, опубликовал обращение о временной приостановке работы с 14 февраля по политическим причинам.
#новость
В Gmail обновили контекстное меню
До этого контекстное меню состояло из 4 основных пунктов: «Перенести на вкладку», «Архивировать», «Отметить как прочитанное/непрочитанное» и «Удалить».
Теперь их количество увеличилось. Основная часть пунктов пришла из верхнего меню списка сообщений.
Например: появились стандартные варианты ответов, ярлыки писем, игнорирование и способы перемещения письма. Среди удобных пунктов:
— Возможность отложить письмо на определенное время
— Открыть письмо в новом окне
— Найти письма отправителя Google
Примечание: Если у вас еще не отображается обновленное контекстное меню, то оно появится в ближайшее время. В Google подключают эту функцию у пользователей постепенно.
#новость
До этого контекстное меню состояло из 4 основных пунктов: «Перенести на вкладку», «Архивировать», «Отметить как прочитанное/непрочитанное» и «Удалить».
Теперь их количество увеличилось. Основная часть пунктов пришла из верхнего меню списка сообщений.
Например: появились стандартные варианты ответов, ярлыки писем, игнорирование и способы перемещения письма. Среди удобных пунктов:
— Возможность отложить письмо на определенное время
— Открыть письмо в новом окне
— Найти письма отправителя Google
Примечание: Если у вас еще не отображается обновленное контекстное меню, то оно появится в ближайшее время. В Google подключают эту функцию у пользователей постепенно.
#новость
Вчера Вконтакте поплатились за свою жадность
Вчера вечером в различных пабликах Вконтакте начали появляться посты с анонсом рекламы в личных сообщениях.
Если администратор паблика VK переходил по ссылке в данном посте, то объявление публиковалось в его сообществе и на личной странице.
Текст поста генерировался из списка отзывов к приложению VK в Google Play и AppStore, но с заменой некоторых букв. Например "о" на "0" и т.п. Это делалось, чтобы сообщение нельзя было сразу идентифицировать по общему тексту и удалить.
Зачем это было сделано?
Организаторами этой атаки оказалось сообщество "БАГОСИ" Вконтакте, которое уже заблокировано.
Они заявили, что о данной уязвимости сообщили Вконтакте еще год назад, которые решили проигнорировать разработчиков и не выплатить им вознаграждение. При этом в VK "закрыли" дыру в коде.
По крайней мере в компании так думали. Разработчики "Багоси" обнаружили обходы этих "исправлений" и вчера, в честь 14 февраля, решили вручить свои ❤️ компании Вконтакте. И как видно, им это неплохо удалось.
Копию части кода с комментариями можно увидеть по ссылке.
#новость
Вчера вечером в различных пабликах Вконтакте начали появляться посты с анонсом рекламы в личных сообщениях.
Если администратор паблика VK переходил по ссылке в данном посте, то объявление публиковалось в его сообществе и на личной странице.
Текст поста генерировался из списка отзывов к приложению VK в Google Play и AppStore, но с заменой некоторых букв. Например "о" на "0" и т.п. Это делалось, чтобы сообщение нельзя было сразу идентифицировать по общему тексту и удалить.
Зачем это было сделано?
Организаторами этой атаки оказалось сообщество "БАГОСИ" Вконтакте, которое уже заблокировано.
Они заявили, что о данной уязвимости сообщили Вконтакте еще год назад, которые решили проигнорировать разработчиков и не выплатить им вознаграждение. При этом в VK "закрыли" дыру в коде.
По крайней мере в компании так думали. Разработчики "Багоси" обнаружили обходы этих "исправлений" и вчера, в честь 14 февраля, решили вручить свои ❤️ компании Вконтакте. И как видно, им это неплохо удалось.
Копию части кода с комментариями можно увидеть по ссылке.
#новость
По мнению Twitter "удалить" не означает "удалить"
В политике конфиденциальности Twitter в пунктах "2.5 Данные Twitter для веб-сайтов" и "4.2 Удаление" указано:
1. Компания предоставляет возможность удаления данных учетной записи.
2. После деактивации аккаунта, сервис хранит данные еще в течение 30 дней.
3. Сервис хранит данные журнала событий не более 18 месяцев.
Несмотря на это, пользователи Twitter могут удивиться, узнав, что сервис все равно продолжает хранить удаленные личные сообщения. Это относится как к удаленным аккаунтам, так и к заблокированным.
Подтверждением тому служит исследование специалиста по безопасности Карана Саини, который изучил архив своей удаленной учетной записи в Twitter.
Он обнаружил удаленные личные сообщения получателями которых являются давно удаленные либо заблокированные аккаунты. При чем некоторые сообщения были отправлены почти 3 года назад.
#новость
В политике конфиденциальности Twitter в пунктах "2.5 Данные Twitter для веб-сайтов" и "4.2 Удаление" указано:
1. Компания предоставляет возможность удаления данных учетной записи.
2. После деактивации аккаунта, сервис хранит данные еще в течение 30 дней.
3. Сервис хранит данные журнала событий не более 18 месяцев.
Несмотря на это, пользователи Twitter могут удивиться, узнав, что сервис все равно продолжает хранить удаленные личные сообщения. Это относится как к удаленным аккаунтам, так и к заблокированным.
Подтверждением тому служит исследование специалиста по безопасности Карана Саини, который изучил архив своей удаленной учетной записи в Twitter.
Он обнаружил удаленные личные сообщения получателями которых являются давно удаленные либо заблокированные аккаунты. При чем некоторые сообщения были отправлены почти 3 года назад.
#новость
This media is not supported in your browser
VIEW IN TELEGRAM
Пасхалка в Excel 1995 года
Пасхалка относится к старой версии Excel из пакета Microsoft Office 95. Она представляет собой мини игру похожую на Doom.
В видео показано какие действия нужно сделать, чтобы её запустить, а также подсказки по прохождению игры.
Пасхалка относится к старой версии Excel из пакета Microsoft Office 95. Она представляет собой мини игру похожую на Doom.
В видео показано какие действия нужно сделать, чтобы её запустить, а также подсказки по прохождению игры.
YouTube заблокировал каналы по Pokemon Go, решив, что там есть детское порно
Заблокированным каналам были разосланы уведомления о том, что на каналах публиковался "материалы сексуального характера". К таким каналам относятся:
— Mystic7 - 1,7 млн подписчиков.
— Trainer Tips - 836 тысяч подписчиков.
Причиной произошедшего послужил встроенный алгоритм удаления нежелательного контента в YouTube. Он неверно понял сокращение "CP", которое используется чуть ли не в каждом ролике по игре Pokemon Go.
В игре эта аббревиатура обозначает "Combat power"(Боевая мощь). В YouTube посчитали это сокращением к фразе "Child Porn"(детская порнография).
Создатели данных каналов подали апелляции и их каналы уже разблокировали. Но при этом непонятно, сколько каналов пострадали и не были разблокированы по причине подобных ошибок алгоритма YouTube.
#новость
Заблокированным каналам были разосланы уведомления о том, что на каналах публиковался "материалы сексуального характера". К таким каналам относятся:
— Mystic7 - 1,7 млн подписчиков.
— Trainer Tips - 836 тысяч подписчиков.
Причиной произошедшего послужил встроенный алгоритм удаления нежелательного контента в YouTube. Он неверно понял сокращение "CP", которое используется чуть ли не в каждом ролике по игре Pokemon Go.
В игре эта аббревиатура обозначает "Combat power"(Боевая мощь). В YouTube посчитали это сокращением к фразе "Child Porn"(детская порнография).
Создатели данных каналов подали апелляции и их каналы уже разблокировали. Но при этом непонятно, сколько каналов пострадали и не были разблокированы по причине подобных ошибок алгоритма YouTube.
#новость
WAMR - приложение для чтения удаленных сообщений в WhatsApp
Приложение может отображать следующие удаленные материалы собеседника:
— Текстовые сообщения.
— Файлы мультимедиа.
— Статусы пользователя.
Но так как сообщения приходят в зашифрованном виде, то WARM не может их увидеть просто так.
Приложение действует следующим образом:
1. Читает уведомление о новом сообщении.
2. Создает резервную копию.
3. Если собеседник удалил сообщение, то пользователю приходит оповещение, в котором отображается удаленное сообщение.
Примечание: WARM не отображает сообщения, которые были удалены до его установки.
#полезно
Приложение может отображать следующие удаленные материалы собеседника:
— Текстовые сообщения.
— Файлы мультимедиа.
— Статусы пользователя.
Но так как сообщения приходят в зашифрованном виде, то WARM не может их увидеть просто так.
Приложение действует следующим образом:
1. Читает уведомление о новом сообщении.
2. Создает резервную копию.
3. Если собеседник удалил сообщение, то пользователю приходит оповещение, в котором отображается удаленное сообщение.
Примечание: WARM не отображает сообщения, которые были удалены до его установки.
#полезно
Канал "Пятница" устроил DDOS пользователю ВК
Телеканал готовится к раздаче бесплатных стикеров, главным героем которых будет Настя Ивлеева. Такие раздачи происходят через ботов в официальных группах Вконтакте
Боты отвечают пользователю сообщениями, где указано что нужно сделать для получения стикеров. Но бот телеканала "Пятница" оказался настроен с ошибкой и выдавал не верную ссылку на группу.
Ссылка на официальную группу: vk.com/friday_ru
Ссылка, которую отсылал бот: vk.com/friday
Вторая ссылка ведет на личную страницу пользователя Михаила Ивановича. Согласно веб архиву, под логином "friday" он зарегистрирован минимум с 2012 года.
Таким образом многие пользователи, желающие получить набор стикеров, начали писать ему с этой просьбой в личные сообщения.
Перед публикацией данного поста, телеканал убрал ссылку на Михаила из сообщения в боте.
#новость
Телеканал готовится к раздаче бесплатных стикеров, главным героем которых будет Настя Ивлеева. Такие раздачи происходят через ботов в официальных группах Вконтакте
Боты отвечают пользователю сообщениями, где указано что нужно сделать для получения стикеров. Но бот телеканала "Пятница" оказался настроен с ошибкой и выдавал не верную ссылку на группу.
Ссылка на официальную группу: vk.com/friday_ru
Ссылка, которую отсылал бот: vk.com/friday
Вторая ссылка ведет на личную страницу пользователя Михаила Ивановича. Согласно веб архиву, под логином "friday" он зарегистрирован минимум с 2012 года.
Таким образом многие пользователи, желающие получить набор стикеров, начали писать ему с этой просьбой в личные сообщения.
Перед публикацией данного поста, телеканал убрал ссылку на Михаила из сообщения в боте.
#новость
В WhatsApp для iPhone обнаружена уязвимость
Недавно вышел WhatsApp версии 2.19.20 с поддержкой биометрической аутентификации пользователя через Touch ID и Face ID. То есть проверки соответствия отпечатка пальца либо лица пользователя.
Но проверка не происходит если воспользоваться функцией "Share Sheet"(Поделиться файлом):
1. Выберите файл на устройстве, которым хотите поделиться.
2. Укажите WhatsApp в качестве интересующего приложения.
3. Здесь должна сработать биометрическая аутентификация. Но её не будет.
4. Теперь запустите WhatsApp. Биометрическая защита не сработает и тут.
Уязвимость воспроизводится, если время включения биометрической аутентификации в настройках WhatsApp указано на 1 минуту, 15 минут или 1 час.
Поэтому, пока разработчики не выпустили обновление с исправлением уязвимости, рекомендуем указать пункт "Immediately"(немедленно). В данном случае биометрическая система безопасности отрабатывает корректно.
#новость
Недавно вышел WhatsApp версии 2.19.20 с поддержкой биометрической аутентификации пользователя через Touch ID и Face ID. То есть проверки соответствия отпечатка пальца либо лица пользователя.
Но проверка не происходит если воспользоваться функцией "Share Sheet"(Поделиться файлом):
1. Выберите файл на устройстве, которым хотите поделиться.
2. Укажите WhatsApp в качестве интересующего приложения.
3. Здесь должна сработать биометрическая аутентификация. Но её не будет.
4. Теперь запустите WhatsApp. Биометрическая защита не сработает и тут.
Уязвимость воспроизводится, если время включения биометрической аутентификации в настройках WhatsApp указано на 1 минуту, 15 минут или 1 час.
Поэтому, пока разработчики не выпустили обновление с исправлением уязвимости, рекомендуем указать пункт "Immediately"(немедленно). В данном случае биометрическая система безопасности отрабатывает корректно.
#новость
Rolex синхронизируют часы на сайте с локальным временем посетителя
Для этого на сайте применяется элемент <canvas> из HTML5, который используют для создания графики при помощи JavaScript.
На часах синхронизируется и время, и дата. Увидеть это можно перейдя на страницу любых часов. Например: коллекция Datejust.
Для этого на сайте применяется элемент <canvas> из HTML5, который используют для создания графики при помощи JavaScript.
На часах синхронизируется и время, и дата. Увидеть это можно перейдя на страницу любых часов. Например: коллекция Datejust.
