Цифровой рубль можно будет интегрировать с цифровым юанем — ЦБ
smart-lab.ru

Apple выпустила экстренное обновление безопасности для устранения шестой за год 0-day уязвимости, которую злоумышленники могут использовать в атаках на Mac и Apple Watch.

Согласно вышедшему бюллетеню по безопасности, Apple известно о возможной активной эксплуатации ошибки, которая представляет собой проблему записи за пределами памяти (CVE-2022-22675) в AppleAVD (расширение ядра для декодирования аудио и видео) и позволяет приложениям выполнять произвольный код с привилегиями ядра. Об ошибке сообщили анонимные исследователи.

Уязвимость устранена Apple в macOS Big Sur 11.6., watchOS 8.6 и tvOS 15.5, в число уязвимых устройств вошли: Apple Watch Series 3 или более поздней версии, компьютеры Mac с macOS Big Sur, Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD.

Несмотря на то, что Apple признала эксплуатацию в дикой природе, компания не опубликовала никакой дополнительной информации об атаках. По мнению ресерчеров, 0-day скорее всего, использовался только в целевых атаках.

В дополнение к 0-day  исследователи из Лаборатории безопасных мобильных сетей Технического университета Дармштадта обнаружили проблемы с реализацией режима низкого энергопотребления (LPM) на iPhone, позволяющие запускать вредоносное ПО на выключенных устройствах.

Режим LPM активируется, когда пользователь выключает iPhone или когда устройство выключается из-за низкого заряда батареи. Даже в выключенном состоянии некоторые системы беспроводной связи Bluetooth, NFC и сверхширокополосной (UWB) связи остаются активными.

Чипы Bluetooth и UWB жестко подключены к элементу безопасности (SE) в чипе NFC и хранят секреты, которые должны быть доступны в LPM. Поскольку поддержка LPM реализована аппаратно, ее нельзя убрать программным способом.

После тестов исследователи выяснили, что если злоумышленник имел привилегированный доступ к встроенному ПО после компрометации прошивки, то при выключении устройства он сохранит ограниченный контроль, что может быть полезно для постоянных эксплойтов.

На аппаратным уровнем исследователи смогли изменить прошивку Bluetooth LPM для запуска вредоносных программ на выключенном iPhone 13, что стало возможным в виду того, что прошивка не подписана и не зашифрована, а в чипе Bluetooth не включена безопасная загрузка.

Find My после отключения питания превращает выключенные iPhone в устройства слежения, а реализация в прошивке Bluetooth не защищена от манипуляций. При этом функции слежения могут быть скрытно изменены злоумышленниками с доступом на системном уровне.

Исследователи представили инструменты с открытым исходным кодом — InternalBlue и Frankenstein, которые можно использовать для анализа и модификации прошивки.

Если в случае с 0-day и удастся пофиксить багу, то отключить питание вряд ли, возможно даже в будущем. Apple никак не прокомментировали доводы тайных сотрудников, и скорее всего не будут этого делать.
_______
Источник | #BitLenta

В Конгрессе впервые за 50 лет прошли слушания, посвященные неопознанным летающим объектам. Из открытой части (трансляция велась на весь мир) мы узнали, что НЛО усиливают атаку, особо интересуясь военным потенциалом землян, и что правительство США усиленно ищет объяснения.
aftershock.news
После сообщения о том, что «тарелки» вывели из строя десять ядерных ракет, заседание засекретили.

Роскомнадзор сообщил о начале исключения Netflix и Megogo из реестра онлайн-сервисов
www.forbes.ru

Минфин США закупает специализированное ПО для мониторинга русскоязычного даркнета
russian.rt.com

Royalty Free Bot

Очень полезная и простая активация от Budweiser. Они решили глобальную проблему Twitch стримеров, которых банят за использование музыки без лицензионного разрешения, и придумали бот с музыкой от начинающих артистов, за которую нельзя получить бан.

Бот был запущен в Discord и транслировал музыку 24/7, а плашка показывала имя начинающего артиста и песню, продвигая его на аудиторию прямо на стриме.

Активация оказалась полезной для всех, ведь стример больше не боялся получить бан, а начинающие артисты получали бесплатное продвижение.
_______
Источник | #creativeee

Сходите по ссылке и послушайте примеры текущего переднего края исследований по синтезу речи. Особенно оцените естественность дыхания в процессе речи и мелкие дефекты произношения. Это пока научная работа от Microsoft Research, которую вероятно будут внедрять в Microsoft Azure Speech и качество синтеза там такое, что я не могу отличить его от живого человека.

Теперь надо еще такое же качество распознавания речи и NLP - и мы получим настоящий интерфейс для взаимодействия человк-компьютер, не требующий обучения. speechresearch.github.io
_______
Источник | #addmeto

❗️Уязвимость протокола Bluetooth позволяет злоумышленникам запускать двигатель электромобилей Tesla и проникать в салон

Эволюция систем безопасности Tesla привела к тому, что автовладельцу нет нужды постоянно носить при себе ключ от машины, при необходимости его можно заменить не только карточкой, но и смартфоном. «Электронный ключ» также можно передавать и другим людям. Все эти удобства цивилизации имеют обратную сторону медали — уязвимость в протоколе Bluetooth LE позволяет злоумышленникам проникать в салон электромобилей и угонять их.

Специалисты британской компании NCC Group обнаружили, что уязвимость в протоколе Bluetooth Low Energy позволяет удлинять радиус действия штатного ключа или его электронного аналога, отпирая электромобиль и получая доступ к его управлению даже в том случае, если владелец находится на значительном удалении от машины. Злоумышленнику для реализации взлома системы безопасности Tesla по такой системе потребуются два ретранслятора, позволяющие увеличивать диапазон сигнала смартфона владельца или штатного ключа, а также ноутбук со специальным программным обеспечением.

По данным исследователей, угонщики спокойно могут приближаться с ретрансляторами к дому автовладельца, когда тот спит, оставляя смартфон включенным, и получать контроль над припаркованным по близости электромобилем. Методика взлома отличается от уже известных лишь в некоторых нюансах, и, по большому счёту, не является уникальной для электромобилей Tesla. Таким способом можно получать доступ к более чем двум сотням моделей автомобилей, а также различным «умным» устройствам типа электронных замков, использующих протокол BLE для связи со смартфоном. В случае с Tesla для реализации защиты от взлома необходимо модифицировать аппаратную часть машины, поэтому сложно сказать, решится ли компания на масштабный отзыв электромобилей в профилактических целях.
_______
Источник | #autonet_01

По подсчётам Glassnode совокупные потери рыночной стоимости биткоинов после краха LUNA сравнимы с показателями прошлогоднего запрета майнинга в Китае или конца медвежьего рынка 2018.
_______
Source: Hype Coin News

Исполнительный директор Федерального агентства по финансовому надзору Германии Биргит Родольф призвала к созданию универсального регулирования отрасли DeFi на всей территории Евросоюза.
bits.media

​​#UNI

🦄 Uniswap Labs ушла в политику, а не развитие: В компании теперь 50% женщин. По мнению «единорога», это поможет достичь инклюзивной финансовой системы.

Но на практике это означает лишь дискриминацию образования, личных и профессиональных качеств, умений и навыков. Последствия?
_______
Источник | #cryptowolfstrust

​​Честно говоря, мы не верили, что это произойдет, но это произошло. Сайт Госуслуг стал продавать рекламу. И начал он с рекламы самых низкопробных услуг. Теперь инфоцыгане продают свой товар как бы с гарантией государства. 🤦‍♀️

🎓 Нет, ничего против курсов “от лидеров рынка” мы не имеем, просто каждый в этом случае должен понимать, что он конкретно покупает и зачем это ему нужно, и нужно ли. Никакой высокооплачиваемой работы он не получит (ну разве что кроме считанных выпускников). И да, конечно, можно найти тех, кому эти курсы действительно пригодились, хотя большинство, разумеется, забивает на них уже после первого-второго занятия. Особенно поняв, что подобных лекций - целый бесплатный Ютуб. И зачастую они более крутые, чем платные. Впрочем, и “фирменные” материалы можно скачать совершенно бесплатно с известных всем сайтов.

В данном случае возмущает сам ложный посыл в этой рекламе на государственном (!) портале - “Учись со скидкой за счет государства”. Ну более-менее там существенная скидка (100%) там только для инвалидов со справкой об инвалидности, и для безработных со справкой с биржи труда. Скидки для всех остальных не отличаются от скидок на сайтах этих инфоцыган, где тоже постоянно предлагают скидку до 75%, лишь бы очередной лох повелся и заплатил денег.

Кстати, большинство из всех этих “Лидеров рынка” сейчас судится со своими студентами за плохое обучение и невозврат денег. Например, на тот же рекламируемый Госуслугами GeekBrains подан большой коллективный иск за мошенничество.

🪚 Впрочем, не исключено, что тут дело еще даже хуже, чем нам кажется. Возможно, тут не просто реклама, а распил какой-нибудь из госпрограмм по обучению кадров от Министерства цифрового развития. И этим жуликам заплатят не только обманутые рекламой пользователи госуслуг, но еще и какой-то процент от “стоимости курса” прилетит им от щедрот министра Максута Шадаева. Двойной профит. Даже тройной - ну не даром же господин Шадаев разместил этот развод на сайте Госуслуг.

🤦‍♀️Ну ладно, хоть не курсы лечения уринотерапией теперь продвигает сайт Госуслуг и Минцифры. Скоро, очевидно, там появится реклама разных финансовых пирамид - “зарабатываете с повышенной ставкой вместе с государством”, ага-ага. А потом только уринотерапия.
_______
Источник | #infernal_money

SitWalk - новый симулятор перемещения в виртуальной реальности

🗞 Читать на сайте VR Journal
_______
Источник | #VR_Journal

Новый поворот в разбирательстве, связанном с нарушением лицензии GPL компанией Vizio opennet.ru
_______
Источник | #opennet_ru

Банк Тинькофф запретил своим пользователям добавлять к банковским переводам подписи связанные с Украиной. Нельзя отправить деньги с подписью «Слава Украине!», «Украина», «Зеленский», «ВСУ» и так далее.

При этом, другие нейтральные и условно нейтральные сообщения отправить можно, например, перевод с подписью «Ахмат – сила» – дойдёт до получателя.
_______
Источник | #banksta