Samsung удалила публикацию, которая высмеивает отсутствие зарядки в комплекте с iPhone
Samsung удалила из Facebook свой пост, в котором высмеяно решение Apple убрать зарядное устройство из комплекта iPhone 12.
Этот пост был опубликован в день анонса нового iPhone.
Теперь же стало известно, что Samsung также планирует отказаться от зарядки в новой модели Galaxy S21, поэтому пост, вероятно, и был удалён.
Выход этого устройства запланирован уже на январь 2021 года.
Samsung удалила из Facebook свой пост, в котором высмеяно решение Apple убрать зарядное устройство из комплекта iPhone 12.
Этот пост был опубликован в день анонса нового iPhone.
Теперь же стало известно, что Samsung также планирует отказаться от зарядки в новой модели Galaxy S21, поэтому пост, вероятно, и был удалён.
Выход этого устройства запланирован уже на январь 2021 года.
В сеть слили данные водителей Яндекс.Такси
В интернет утекли данные водителей Яндекс.Такси. Их количество составляет более 23 тысяч строк.
В них входит ФИО водителей, их номера телефонов, данные автомобилей и названия таксопарков.
К счастью, часть слитой информации уже устарела. Вероятно, данные были сформированы в прошлом году.
Некоторые водители уже давно не работают в Яндекс.Такси, а часть телефонных номеров вообще не обслуживается.
В интернет утекли данные водителей Яндекс.Такси. Их количество составляет более 23 тысяч строк.
В них входит ФИО водителей, их номера телефонов, данные автомобилей и названия таксопарков.
К счастью, часть слитой информации уже устарела. Вероятно, данные были сформированы в прошлом году.
Некоторые водители уже давно не работают в Яндекс.Такси, а часть телефонных номеров вообще не обслуживается.
Forwarded from SecAtor
Исследователь Марко Хоффман обнаружил новый вид DDoS-атаки, использующий Citrix ADC для мультипликации трафика .
Злоумышленники используют протокол DTLS. В силу того, что протокол построен на основе UDP, он позволяет хакеру подделать запрос и инициировать ответ в адрес жертвы. Из-за проблемной реализации DTLS в Citrix ADC коэффициент мультипликации при этом составляет 35 (то есть обратный трафик в 35 раз больше входящего), что является одним из самых эффективных векторов усиления для DDoS-атак.
Вчера Citrix подтвердили проблему, но исправлений для Citrix ADC пока нет. В качестве временных рекомендаций владельцам - тупо отключить DTLS, а если он нужен для работы, то включить аутентификацию входящих соединений DTLS (хотя после этого ADC, вероятно, станет тупить).
Злоумышленники используют протокол DTLS. В силу того, что протокол построен на основе UDP, он позволяет хакеру подделать запрос и инициировать ответ в адрес жертвы. Из-за проблемной реализации DTLS в Citrix ADC коэффициент мультипликации при этом составляет 35 (то есть обратный трафик в 35 раз больше входящего), что является одним из самых эффективных векторов усиления для DDoS-атак.
Вчера Citrix подтвердили проблему, но исправлений для Citrix ADC пока нет. В качестве временных рекомендаций владельцам - тупо отключить DTLS, а если он нужен для работы, то включить аутентификацию входящих соединений DTLS (хотя после этого ADC, вероятно, станет тупить).
My little Farm
Potentially ongoing worldwide UDP:443 (EDT) DDoS amplify attack against Citrix (NetScaler) Gateway - My little Farm
Since 19 December 2020 7pm CET we see a possible worldwide DDOS amplify attack against Citrix Gateway UDP:443 DTLS EDT services.
Россия вышла на 3 место по количеству камер наблюдения
На 1000 человек в России приходится почти 100 камер видеонаблюдения.
Общее количество камер, установленных в России составляет 13,5 миллионов.
Из них только треть установлены за счёт государства.
Почти все остальные камеры установлены организациями и физлицами для предотвращения краж.
По числу камер Россия уступает только Китаю, где их количество приближается к 200 миллионам и США, где камер около 50 миллионов.
На 1000 человек в России приходится почти 100 камер видеонаблюдения.
Общее количество камер, установленных в России составляет 13,5 миллионов.
Из них только треть установлены за счёт государства.
Почти все остальные камеры установлены организациями и физлицами для предотвращения краж.
По числу камер Россия уступает только Китаю, где их количество приближается к 200 миллионам и США, где камер около 50 миллионов.
iCloud не выдержал нагрузки в день рождества
Из-за этого сбоя почти сутки нельзя активировать новые HomePod и Apple Watch.
При попытке подключить новые гаджеты при первой настройке, iCloud просто зависает, а через несколько минут выдаёт ошибку.
Как сообщает Apple, проблема, возникшая вчера вечером, до сих пор не решена.
Единственное, что остаётся пользователям — просто ждать.
Вполне вероятно, что эта ошибка связана с большим количеством новых устройств на рождественские праздники.
Из-за этого сбоя почти сутки нельзя активировать новые HomePod и Apple Watch.
При попытке подключить новые гаджеты при первой настройке, iCloud просто зависает, а через несколько минут выдаёт ошибку.
Как сообщает Apple, проблема, возникшая вчера вечером, до сих пор не решена.
Единственное, что остаётся пользователям — просто ждать.
Вполне вероятно, что эта ошибка связана с большим количеством новых устройств на рождественские праздники.
Курс биткоина превысил $25000
За последние 100 дней стоимость криптовалюты выросла в 2,5 раза.
По словам экспертов, такой рост биткоина происходит благодаря инвесторам.
Так, один из них утверждает, что биткоин очень сильно недооценён.
Рыночная капитализация биткойна составляет приблизительно 350 млрд.
Это больше, чем 1/3 часть от рыночной капитализации золота.
За последние 100 дней стоимость криптовалюты выросла в 2,5 раза.
По словам экспертов, такой рост биткоина происходит благодаря инвесторам.
Так, один из них утверждает, что биткоин очень сильно недооценён.
Рыночная капитализация биткойна составляет приблизительно 350 млрд.
Это больше, чем 1/3 часть от рыночной капитализации золота.
Народный банк Китая призвал Ant Group сосредоточиться на развитии платёжного сервиса
Центробанк Китая на встрече с руководителем Ant Group призвал «вернуться к корням» и сосредоточиться только на развитии платёжного сервиса.
Кроме этого, в работе сервисов страхования, кредитования и управления личными финансами Ant Group должны быть «устранены недочёты».
Эти указания могут остановить рост компании в самых прибыльных для неё сферах.
К слову, Ant Group — это часть компании Alibaba.
До вмешательства китайских властей эта компания готовилась к размещению на бирже, которое могло стать самым крупным в истории.
Центробанк Китая на встрече с руководителем Ant Group призвал «вернуться к корням» и сосредоточиться только на развитии платёжного сервиса.
Кроме этого, в работе сервисов страхования, кредитования и управления личными финансами Ant Group должны быть «устранены недочёты».
Эти указания могут остановить рост компании в самых прибыльных для неё сферах.
К слову, Ant Group — это часть компании Alibaba.
До вмешательства китайских властей эта компания готовилась к размещению на бирже, которое могло стать самым крупным в истории.
Epic Games Launcher нагружает ЦП и отправляет данные телеметрии в простое
Пользователи обнаружили, что Epic Games Launcher сильно нагружает ЦП даже в простое.
Вдобавок к этому, он отсылает данные телеметрии даже без запущенных игр.
По некоторым оценкам, за 1 час этот лаунчер может передать до 1 МБ телеметрии.
Это почти в 15 раз больше, чем Steam.
К слову, такая ситуация особенно неприятна для пользователей ноутбуков.
Некоторые ноутбуки с запущенным лаунчером становятся почти в 2 раза менее автономными.
Пользователи обнаружили, что Epic Games Launcher сильно нагружает ЦП даже в простое.
Вдобавок к этому, он отсылает данные телеметрии даже без запущенных игр.
По некоторым оценкам, за 1 час этот лаунчер может передать до 1 МБ телеметрии.
Это почти в 15 раз больше, чем Steam.
К слову, такая ситуация особенно неприятна для пользователей ноутбуков.
Некоторые ноутбуки с запущенным лаунчером становятся почти в 2 раза менее автономными.
В Великобритании ограничат рекламу фаст-фуда
В 2022 году Великобритания запретит рекламные акции формата «купи один, второй бесплатно».
Этот запрет будет распространяться на продукты с высоким содержанием сахара, соли и жира.
Помимо этого, будет запрещен бесплатный долив сладких напитков в ресторанах.
Как сообщают в правительстве, ожирение — одна из самых серьёзных проблем здравоохранения Великобритании.
Около 2/3 населения имеют избыточный вес, среди которых 1/3 детей.
К слову, актуально и то, что ожирение увеличивает риск осложнений от Covid-19.
В 2022 году Великобритания запретит рекламные акции формата «купи один, второй бесплатно».
Этот запрет будет распространяться на продукты с высоким содержанием сахара, соли и жира.
Помимо этого, будет запрещен бесплатный долив сладких напитков в ресторанах.
Как сообщают в правительстве, ожирение — одна из самых серьёзных проблем здравоохранения Великобритании.
Около 2/3 населения имеют избыточный вес, среди которых 1/3 детей.
К слову, актуально и то, что ожирение увеличивает риск осложнений от Covid-19.
Российский аналог Zoom назвали «Сфера ума»
Этот сервис уже успешно опробовали в Москве и продолжают тестировать в 15 регионах.
«Ростелеком» передаст школам этот сервис бесплатно.
Ранее было известно, что сервис назовут «Сферум», но министр просвещения Сергей Кравцов сообщил, что он будет называться именно «Сфера ума».
В его основе лежит технология, которая применялась для видеонаблюдения на ЕГЭ.
В связи с этим он так же отметил, что этой системе не грозят «никакие хакерские атаки».
Этот сервис уже успешно опробовали в Москве и продолжают тестировать в 15 регионах.
«Ростелеком» передаст школам этот сервис бесплатно.
Ранее было известно, что сервис назовут «Сферум», но министр просвещения Сергей Кравцов сообщил, что он будет называться именно «Сфера ума».
В его основе лежит технология, которая применялась для видеонаблюдения на ЕГЭ.
В связи с этим он так же отметил, что этой системе не грозят «никакие хакерские атаки».
В Госдуму внесли законопроект о бесплатном доступе к социально значимым сайтам
Этот законопроект опубликован в электронной базе Госдумы.
Авторы законопроекта предлагают дать гражданам бесплатный доступ к сайтам, которые попали в список социально значимых.
Это должно обеспечить доступность госуслуг в условиях пандемии.
К слову, определять эти социально значимые сайты будет Минцифры.
Вполне вероятно, что уже через полгода этот проект вступит в силу.
Этот законопроект опубликован в электронной базе Госдумы.
Авторы законопроекта предлагают дать гражданам бесплатный доступ к сайтам, которые попали в список социально значимых.
Это должно обеспечить доступность госуслуг в условиях пандемии.
К слову, определять эти социально значимые сайты будет Минцифры.
Вполне вероятно, что уже через полгода этот проект вступит в силу.
Forwarded from Эксплойт
🎄Подведем итоги. Топ самых громких хакерских атак 2020 года.
В 2020 году цифровые риски и нарушения безопасности стали еще большей проблемой для пользователей и компаний, что, в принципе, не так уж и удивительно в эпоху постоянного развития технологий и Интернета.
Однако этот год выдался совсем непростым и даже уникальным. Пандемия COVID-19 не только радикально изменила жизни людей во всем мире, но и создала беспрецедентные условия в области кибертехнологий, изменив интернет-пространство и открыв новые возможности для преступлений в сети.
По традиции, в последние дни уходящего года мы подводим итоги и выбираем самые громкие события, которые наделали шума в этом году. В этой статье мы поговорим о нарушениях безопасности, кражах данных, атаках вымогателей и всем том цифровом безумии, которое творилось в 2020 году.
Садитесь поудобнее и приготовьтесь прочитать массу интересных фактов. С наступающим Новым годом!
exploit.media/stories/worst-hacks-2020/
В 2020 году цифровые риски и нарушения безопасности стали еще большей проблемой для пользователей и компаний, что, в принципе, не так уж и удивительно в эпоху постоянного развития технологий и Интернета.
Однако этот год выдался совсем непростым и даже уникальным. Пандемия COVID-19 не только радикально изменила жизни людей во всем мире, но и создала беспрецедентные условия в области кибертехнологий, изменив интернет-пространство и открыв новые возможности для преступлений в сети.
По традиции, в последние дни уходящего года мы подводим итоги и выбираем самые громкие события, которые наделали шума в этом году. В этой статье мы поговорим о нарушениях безопасности, кражах данных, атаках вымогателей и всем том цифровом безумии, которое творилось в 2020 году.
Садитесь поудобнее и приготовьтесь прочитать массу интересных фактов. С наступающим Новым годом!
exploit.media/stories/worst-hacks-2020/
Эксплойт
Подведем итоги. Топ самых громких хакерских атак 2020 года
От программ-вымогателей до атак на цепочки поставок – в этом году классические хакерские атаки смешались с необычными случаями взломов и краж данных.
Microsoft подтвердила, что хакеры получили доступ к их исходному коду
Буквально пару дней назад Microsoft подтвердила тот факт, что хакеры получили доступ к исходному коду некоторых продуктов компании.
После проверки выяснилось, что с помощью как минимум 1 учетной записи хакеры могли просматривать исходные коды.
К счастью, у этой учётной записи не было разрешений на изменение исходного кода.
Microsoft не сообщает, какой именно исходный код просматривался хакерами.
Буквально пару дней назад Microsoft подтвердила тот факт, что хакеры получили доступ к исходному коду некоторых продуктов компании.
После проверки выяснилось, что с помощью как минимум 1 учетной записи хакеры могли просматривать исходные коды.
К счастью, у этой учётной записи не было разрешений на изменение исходного кода.
Microsoft не сообщает, какой именно исходный код просматривался хакерами.
Apple удалила 46 тысяч приложений из китайского AppStore
31 декабря Apple удалила из китайского AppStore более 46 тысяч приложений.
Среди них 39 тысяч игр и 7 тысяч других приложений.
Дело в том, что все эти разработчики не получили специальные лицензии от местных властей.
Ещё в июле Apple заявила, что даёт разработчикам время на получение этой лицензии до конца года.
К слову, это самая масштабная «чистка» от Apple за всё время её существования.
31 декабря Apple удалила из китайского AppStore более 46 тысяч приложений.
Среди них 39 тысяч игр и 7 тысяч других приложений.
Дело в том, что все эти разработчики не получили специальные лицензии от местных властей.
Ещё в июле Apple заявила, что даёт разработчикам время на получение этой лицензии до конца года.
К слову, это самая масштабная «чистка» от Apple за всё время её существования.
Xiaomi лишили прав на товарній знак Mi Pad из-за жалобы Apple
Патентная жалоба компании Apple по товарному знаку «Mi Pad» была удовлетворена.
Как сообщает Apple, товарный знак «Mi Pad» похож на уже существующие знаки в её продуктах.
Федеральная служба по интеллектуальной собственности согласилась с Apple и признала, что это может вводить пользователей в заблуждение.
Это значит, что теперь Xiaomi не сможет использовать товарный знак «Mi Pad» в своих продуктах.
Патентная жалоба компании Apple по товарному знаку «Mi Pad» была удовлетворена.
Как сообщает Apple, товарный знак «Mi Pad» похож на уже существующие знаки в её продуктах.
Федеральная служба по интеллектуальной собственности согласилась с Apple и признала, что это может вводить пользователей в заблуждение.
Это значит, что теперь Xiaomi не сможет использовать товарный знак «Mi Pad» в своих продуктах.
Трафик пиратских сайтов резко упал из-за алгоритма Google
Трафик пиратских сайтов в 2020 году снизился примерно на 30%.
По-большей части это произошло из-за новых алгоритмов Google.
Так, например, Google понижает рейтинг тех сайтов, на которые поступает больше всего жалоб за распространение пиратского контента.
Это отрицательно сказывается на посещаемости этих сайтов, хотя они и не удаляются из поисковой выдачи полностью.
Трафик пиратских сайтов в 2020 году снизился примерно на 30%.
По-большей части это произошло из-за новых алгоритмов Google.
Так, например, Google понижает рейтинг тех сайтов, на которые поступает больше всего жалоб за распространение пиратского контента.
Это отрицательно сказывается на посещаемости этих сайтов, хотя они и не удаляются из поисковой выдачи полностью.
Британский суд отказал США в экстрадиции основателя WikiLeaks
Буквально вчера Лондонский суд отказал США в экстрадиции основателя WikiLeaks.
Это связано с тем, что у обвиняемого тяжелая психическая травма и сильное депрессивное расстройство.
Ему предъявлено 17 обвинений в шпионаже и взломе правительственных систем.
В ближайшее время США планирует обжаловать это решение, а в случае экстрадиции подсудимому грозит до 175 лет тюремного заключения.
Несмотря на это, обвинители из США утверждают, что вероятнее всего в тюрьме от проведёт от 4 до 6 лет.
Буквально вчера Лондонский суд отказал США в экстрадиции основателя WikiLeaks.
Это связано с тем, что у обвиняемого тяжелая психическая травма и сильное депрессивное расстройство.
Ему предъявлено 17 обвинений в шпионаже и взломе правительственных систем.
В ближайшее время США планирует обжаловать это решение, а в случае экстрадиции подсудимому грозит до 175 лет тюремного заключения.
Несмотря на это, обвинители из США утверждают, что вероятнее всего в тюрьме от проведёт от 4 до 6 лет.
Бывший инженер Apple рассказал, как 10 лет назад велась разработка технологии чипа M1
Бывший инженер Apple Шак Рон рассказал, что разработка технологии ARM, на основе которой был создан чип M1 была начата ещё 10 лет назад.
Возможно, как раз-таки благодаря опыту, полученному за все эти годы, Apple удалось сделать Mac такими энергоэффективными.
По словам Рона, ставка Apple заключалась в «выходе на сверхширокий уровень с низкими тактовыми частотами».
Именно это позволило компании использовать ещё больше ядер в своих чипах.
Бывший инженер Apple Шак Рон рассказал, что разработка технологии ARM, на основе которой был создан чип M1 была начата ещё 10 лет назад.
Возможно, как раз-таки благодаря опыту, полученному за все эти годы, Apple удалось сделать Mac такими энергоэффективными.
По словам Рона, ставка Apple заключалась в «выходе на сверхширокий уровень с низкими тактовыми частотами».
Именно это позволило компании использовать ещё больше ядер в своих чипах.
Microsoft Edge 88 будет предупреждать пользователя об «утёкших» паролях
В новой версии Microsoft Edge появится функция проверки паролей. Если пароль или другие данные пользователя будут найдены в слитых базах, ему придёт соответствующее уведомление.
Помимо этого, браузер будет предлагать пользователю надёжные пароли: они будут синхронизированы с учётной записью Microsoft.
Также в новую версию Edge внедрят более совершенный механизм защиты от спама.
Это связано с тем, что нынешняя версия может неправильно блокировать доступ к некоторым URL-адресам.
В новой версии Microsoft Edge появится функция проверки паролей. Если пароль или другие данные пользователя будут найдены в слитых базах, ему придёт соответствующее уведомление.
Помимо этого, браузер будет предлагать пользователю надёжные пароли: они будут синхронизированы с учётной записью Microsoft.
Также в новую версию Edge внедрят более совершенный механизм защиты от спама.
Это связано с тем, что нынешняя версия может неправильно блокировать доступ к некоторым URL-адресам.
Правительство утвердило список приложений для предустановки на новые смартфоны
Буквально вчера Правительство РФ опубликовало список приложений, которые должны быть предустановлены на новые гаджеты.
Так, например, на смартфоны и планшеты с Android или iOS будут устанавливаться следующие программы:
• Яндекс.Браузер
• Яндекс.Карты
• Почта Mail.Ru
• ВКонтакте
• Одноклассники
• Госуслуги
К слову, это только 6 из 16 утверждённых Правительством приложений.
Буквально вчера Правительство РФ опубликовало список приложений, которые должны быть предустановлены на новые гаджеты.
Так, например, на смартфоны и планшеты с Android или iOS будут устанавливаться следующие программы:
• Яндекс.Браузер
• Яндекс.Карты
• Почта Mail.Ru
• ВКонтакте
• Одноклассники
• Госуслуги
К слову, это только 6 из 16 утверждённых Правительством приложений.