Прокуратура Калифорнии обвинила главу безопасности Apple во взятке в 200 iPad за лицензии на оружие
Окружная прокуратура штата Калифорния сообщила о том, что Томас Мойер, глава безопасности Apple, предлагал им взятку.
Томас предложил помощникам шерифа отправить в офис прокуратуры 200 iPad в обмен на 4 лицензии на скрытое ношение оружия для сотрудников Apple.
Лицензии были выданы, а от устройств они всё-таки отказались.
Однако, как сообщает прокуратура, до тех пор, пока Мойер не предложил им взятку, помощники шерифа не хотели выдавать эти лицензии.
Кроме того, один из прокуроров заявил, что ещё в 2019 году помощники шерифа «обменяли» лицензию на оружие на билеты в VIP-ложу на хоккейный матч за $6000.
Окружная прокуратура штата Калифорния сообщила о том, что Томас Мойер, глава безопасности Apple, предлагал им взятку.
Томас предложил помощникам шерифа отправить в офис прокуратуры 200 iPad в обмен на 4 лицензии на скрытое ношение оружия для сотрудников Apple.
Лицензии были выданы, а от устройств они всё-таки отказались.
Однако, как сообщает прокуратура, до тех пор, пока Мойер не предложил им взятку, помощники шерифа не хотели выдавать эти лицензии.
Кроме того, один из прокуроров заявил, что ещё в 2019 году помощники шерифа «обменяли» лицензию на оружие на билеты в VIP-ложу на хоккейный матч за $6000.
Капитализация компании Tesla превысила $500 млрд.
С января этого года Tesla увеличила капитализацию в 5 раз: тогда она составляла всего $100 млрд.
На данный момент рыночная капитализация этой компании превысила $500 млрд, как сообщает Nasdaq.
Вместе с этим, в ключах Tesla Model X нашли серьёзную уязвимость.
Исследователи выяснили, что автомобиль Tesla, используя протоколы Bluetooth, можно с лёгкостью взломать и угнать за считанные минуты.
К счастью, компания уже выпускает обновление для устранения этой проблемы.
С января этого года Tesla увеличила капитализацию в 5 раз: тогда она составляла всего $100 млрд.
На данный момент рыночная капитализация этой компании превысила $500 млрд, как сообщает Nasdaq.
Вместе с этим, в ключах Tesla Model X нашли серьёзную уязвимость.
Исследователи выяснили, что автомобиль Tesla, используя протоколы Bluetooth, можно с лёгкостью взломать и угнать за считанные минуты.
К счастью, компания уже выпускает обновление для устранения этой проблемы.
Комплектующие iPhone 12 стоят 373 доллара
Недавно был опубликован список комплектующих устройств iPhone 12 и iPhone 12 Pro.
Примерная оценка комплектующих этих устройств составила $373, а Pro версия — $406.
Для сравнения, на сайте Apple.com iPhone 12 стоит $799, а версия Pro — $999.
Так, например, стоимость чипсета A14 в новой модели составила $40, а ОЗУ — $12,80.
Все комплектующие производятся в разных странах примерно в одинаковых долях, однако большую часть деталей поставляет Южная Корея.
Недавно был опубликован список комплектующих устройств iPhone 12 и iPhone 12 Pro.
Примерная оценка комплектующих этих устройств составила $373, а Pro версия — $406.
Для сравнения, на сайте Apple.com iPhone 12 стоит $799, а версия Pro — $999.
Так, например, стоимость чипсета A14 в новой модели составила $40, а ОЗУ — $12,80.
Все комплектующие производятся в разных странах примерно в одинаковых долях, однако большую часть деталей поставляет Южная Корея.
ВКонтакте начал предупреждать пользователей, которые смотрят больше 2000 клипов за ночь
Представители ВКонтакте объясняют это тем, что так они предупреждают пользователей об опасности интернет-зависимости.
Если предупреждение отправляется днём, оно просит пользователя «Отдохнуть от телефона», а если ночью — «Ложиться спать».
Представители ВКонтакте объясняют это тем, что так они предупреждают пользователей об опасности интернет-зависимости.
Если предупреждение отправляется днём, оно просит пользователя «Отдохнуть от телефона», а если ночью — «Ложиться спать».
Forwarded from SecAtor
На связи Бразилия. Сотрудник больницы им. Альберта Эйнштейна из города Сан-Паулу загрузил на GitHub таблицу с учетными данными и ключами доступа к нескольким государственным информационным системам.
Среди них оказались системы E-SUS-VE и Sivep-Gripe, в которых содержится информация о всех бразильских пациентах, переболевших COVID-19. В них присутствуют такие данные, как имена, адреса, ID, а также сведения медицинского характера. Среди тех, чьи данные попали в утечку - Президент Бразилии Жаир Болсонару и его семья, семь министров и 17 губернаторов.
Таблицу нашел один из пользователей, который сообщил об этом в бразильскую газету Estadao. А журналисты, в свою очередь, уведомили больницу и бразильский Минздрав. В итоге таблица была удалена, а учетные данные и ключи изменены.
Думали как подытожить, но даже не нашли формулировки правильной. Обезьянам дали в руки микроскоп.
Среди них оказались системы E-SUS-VE и Sivep-Gripe, в которых содержится информация о всех бразильских пациентах, переболевших COVID-19. В них присутствуют такие данные, как имена, адреса, ID, а также сведения медицинского характера. Среди тех, чьи данные попали в утечку - Президент Бразилии Жаир Болсонару и его семья, семь министров и 17 губернаторов.
Таблицу нашел один из пользователей, который сообщил об этом в бразильскую газету Estadao. А журналисты, в свою очередь, уведомили больницу и бразильский Минздрав. В итоге таблица была удалена, а учетные данные и ключи изменены.
Думали как подытожить, но даже не нашли формулировки правильной. Обезьянам дали в руки микроскоп.
ZDNet
Personal data of 16 million Brazilian COVID-19 patients exposed online
Among those affected by the leak are Brazil President Jair Bolsonaro, seven ministers, and 17 provincial governors.
Разработчик запустил Windows для Mac на M1
Немецкий разработчик Александр Граф запустил Windows на Mac с чипом M1 с помощью виртуальной машины.
Для этого он использовал специальные кастомные патчи.
Как сообщает Apple, с помощью них можно можно взаимодействовать с технологией виртуализации без необходимости писать расширения ядра.
К слову, это не эмуляция x86, а полноценная виртуализация с хорошей производительностью.
По словам Графа, почти любой разработчик может без проблем повторить его попытку.
Немецкий разработчик Александр Граф запустил Windows на Mac с чипом M1 с помощью виртуальной машины.
Для этого он использовал специальные кастомные патчи.
Как сообщает Apple, с помощью них можно можно взаимодействовать с технологией виртуализации без необходимости писать расширения ядра.
К слову, это не эмуляция x86, а полноценная виртуализация с хорошей производительностью.
По словам Графа, почти любой разработчик может без проблем повторить его попытку.
Роскомнадзор призвал IT-компании к созданию видеохостинга для отечественных СМИ
Из-за цензуры на YouTube Роскомнадзор обратился к крупным IT-компаниям России с просьбой помочь создать видеохостинг для отечественных СМИ.
Это связано с тем, что YouTube запретил создание каналов отечественным СМИ "ANNA NEWS".
Роскомнадзор уже потребовал у Google снять цензуру, однако также он обратился к крупным IT-компаниям, чтобы политика Ютуба не мешала им в будущем.
В своём обращении Роскомнадзор попросил IT-компании «помочь нашим СМИ в создании и популяризации собственных видеохостингов».
Из-за цензуры на YouTube Роскомнадзор обратился к крупным IT-компаниям России с просьбой помочь создать видеохостинг для отечественных СМИ.
Это связано с тем, что YouTube запретил создание каналов отечественным СМИ "ANNA NEWS".
Роскомнадзор уже потребовал у Google снять цензуру, однако также он обратился к крупным IT-компаниям, чтобы политика Ютуба не мешала им в будущем.
В своём обращении Роскомнадзор попросил IT-компании «помочь нашим СМИ в создании и популяризации собственных видеохостингов».
Microsoft работает над подсистемой Android для Windows 10
Стало известно, что Microsoft создаёт подсистему, которая позволит приложениям с Android работать на Windows 10.
Эта функция уже начала тестироваться с помощью приложения «Ваш телефон».
Стоит отметить, что запуск Android-приложений осуществляется посредством не запуска их в Windows 10, а лишь потоковой передачи дачи со смартфона.
Android-приложения также можно будет продвигать с помощью Microsoft Store.
Стало известно, что Microsoft создаёт подсистему, которая позволит приложениям с Android работать на Windows 10.
Эта функция уже начала тестироваться с помощью приложения «Ваш телефон».
Стоит отметить, что запуск Android-приложений осуществляется посредством не запуска их в Windows 10, а лишь потоковой передачи дачи со смартфона.
Android-приложения также можно будет продвигать с помощью Microsoft Store.
Такси и каршеринги получат доступ к базе ГИБДД для проверки прав водителей
МВД планирует запустить подобный сервис в 2021 году. Другая информация о сроках запуска пока неизвестна.
Агрегаторы такси и каршеринги смогут проверять наличие прав у водителя по базе ГИБДД прямо в режиме онлайн.
Благодаря этому компании смогут не допускать к управлению транспортом водителей, которые лишены или не имеют водительских прав.
К слову, Яндекс.Такси просила ГИБДД дать такой доступ ещё 2 года назад.
МВД планирует запустить подобный сервис в 2021 году. Другая информация о сроках запуска пока неизвестна.
Агрегаторы такси и каршеринги смогут проверять наличие прав у водителя по базе ГИБДД прямо в режиме онлайн.
Благодаря этому компании смогут не допускать к управлению транспортом водителей, которые лишены или не имеют водительских прав.
К слову, Яндекс.Такси просила ГИБДД дать такой доступ ещё 2 года назад.
Мы создали и активно ведем сообщество во ВКонтакте. Теперь вы сможете читать наши посты не только в Telegram, но и в своей ленте в ВК.
Подписывайтесь, делитесь и комментируйте. Дальше — больше!
https://vk.com/exploitex
Подписывайтесь, делитесь и комментируйте. Дальше — больше!
https://vk.com/exploitex
Хакер продает доступ к адресам электронной почты глав компаний
Неизвестный злоумышленник продаёт пароли от электронных почт глав компаний со всего мира.
Это обнаружили на одном из закрытых форумов с названием Exploit.in, где доступ к электронным почтам продаётся от $100 до $1500.
Цена варьируется в зависимости от самой компании и должности её руководителя.
Один из источников по кибербезопасности согласился провести сделку с продавцом и подтвердил достоверность данных.
Сам же продавец не рассказывает, откуда у него эти данные, однако по его словам у него есть «ещё сотни» адресов на продажу.
Неизвестный злоумышленник продаёт пароли от электронных почт глав компаний со всего мира.
Это обнаружили на одном из закрытых форумов с названием Exploit.in, где доступ к электронным почтам продаётся от $100 до $1500.
Цена варьируется в зависимости от самой компании и должности её руководителя.
Один из источников по кибербезопасности согласился провести сделку с продавцом и подтвердил достоверность данных.
Сам же продавец не рассказывает, откуда у него эти данные, однако по его словам у него есть «ещё сотни» адресов на продажу.
Bitcoin достиг исторического максимума с 2017 года
30 ноября стоимость одного биткоина составила $19808, в то время как предыдущий рекорд был равен $19783.
За год цена на эту криптовалюту выросла приблизительно на 170%.
Как сообщают аналитики, 2020 год — идеальное время для роста Bitcoin.
По словам соучридителя Island Castle Ventures Ника Картера, биткоин уже может обеспечить защиту от инфляции и политической нестабильности.
Многие эксперты также утверждают, что биткоин продолжит удерживать высокую стоимость.
30 ноября стоимость одного биткоина составила $19808, в то время как предыдущий рекорд был равен $19783.
За год цена на эту криптовалюту выросла приблизительно на 170%.
Как сообщают аналитики, 2020 год — идеальное время для роста Bitcoin.
По словам соучридителя Island Castle Ventures Ника Картера, биткоин уже может обеспечить защиту от инфляции и политической нестабильности.
Многие эксперты также утверждают, что биткоин продолжит удерживать высокую стоимость.
Forwarded from SecAtor
Ох не зря Иэн Бир из Google Project Zero провёл 6 месяцев самоизоляции. В своём посте он опубликовал результаты рисёрча по эксплуатации уязвимости в Apple iOS, которая вызывает повреждение памяти ядра операционной системы и позволяет получить полный удалённый доступ ко всем пользовательским данным (включая электронную почту, фотографии, мгновенные сообщения и даже keychain).
История этого бага началась в 2018 году, когда Apple случайно распространила бета-версию iOS с именами функций ядра. Тысячи инфосек спецов по всему воскликнули "вау!" и принялись изучать код. Особое внимание Иэна Бира привлекла функция memmove: немного покопавшись в её параметрах он обнаружил в коде самую обычную ошибку переполнения буфера. С помощью этого бага атакующий может провести пакетную инъекцию в AWDL-соединение (при этом необязательно находиться в одной wi-fi сети), получить доступ к устройству и выполнить код-имплант с рутовыми правами. Весь фокус уложился в несколько минут и был проведён с iPhone 11 Pro в соседней комнате. По мнению Бира при достаточной воле и финасировании трюк можно проделать за секунды и на гораздо большем удалении.
В этой истории прекрасно всё. Прежде всего - упорство рисёрчера и результат. Project Zero чётко отработал устранение уязвимости с Apple в формате responsible disclosure - не было зарегистрировано (пальцы крестиком) ни одного in-the-wild случая атак, а сам баг был успешно пофиксен в iOS 13.5.
А примерно 10% пользователей iOS-девайсов, которые до сих сидят на предыдущих версиях операционки нужно немедленно найти кнопку "обновить", чтобы не получилось как на видео ниже. Да да, с помощью этой уязвимости атакующий может заставить все близлежащие девайсы спонтанно перегрузиться.
История этого бага началась в 2018 году, когда Apple случайно распространила бета-версию iOS с именами функций ядра. Тысячи инфосек спецов по всему воскликнули "вау!" и принялись изучать код. Особое внимание Иэна Бира привлекла функция memmove: немного покопавшись в её параметрах он обнаружил в коде самую обычную ошибку переполнения буфера. С помощью этого бага атакующий может провести пакетную инъекцию в AWDL-соединение (при этом необязательно находиться в одной wi-fi сети), получить доступ к устройству и выполнить код-имплант с рутовыми правами. Весь фокус уложился в несколько минут и был проведён с iPhone 11 Pro в соседней комнате. По мнению Бира при достаточной воле и финасировании трюк можно проделать за секунды и на гораздо большем удалении.
В этой истории прекрасно всё. Прежде всего - упорство рисёрчера и результат. Project Zero чётко отработал устранение уязвимости с Apple в формате responsible disclosure - не было зарегистрировано (пальцы крестиком) ни одного in-the-wild случая атак, а сам баг был успешно пофиксен в iOS 13.5.
А примерно 10% пользователей iOS-девайсов, которые до сих сидят на предыдущих версиях операционки нужно немедленно найти кнопку "обновить", чтобы не получилось как на видео ниже. Да да, с помощью этой уязвимости атакующий может заставить все близлежащие девайсы спонтанно перегрузиться.
Программистов не хватает
Открываются новые IT-компании, размещаются вакансии для джуниоров и предлагается зарплата в 2 раза выше средней, а людей всё равно недостает.
Во многом это связано с тем, что сфера кажется сложной и требует особого склада ума, но в реальности большинство языков программирования доступны для изучения без предварительной подготовки — даже новичок найдет достойное место в IT.
На бесплатном онлайн-интенсиве Нетологии «Как стать программистом» расскажут, как начать карьеру в сфере разработки, чего ждать от профессии, насколько она подходит именно вам и какое направление выбрать.
Бесплатная регистрация: https://netolo.gy/f2z
#промо
Открываются новые IT-компании, размещаются вакансии для джуниоров и предлагается зарплата в 2 раза выше средней, а людей всё равно недостает.
Во многом это связано с тем, что сфера кажется сложной и требует особого склада ума, но в реальности большинство языков программирования доступны для изучения без предварительной подготовки — даже новичок найдет достойное место в IT.
На бесплатном онлайн-интенсиве Нетологии «Как стать программистом» расскажут, как начать карьеру в сфере разработки, чего ждать от профессии, насколько она подходит именно вам и какое направление выбрать.
Бесплатная регистрация: https://netolo.gy/f2z
#промо
Роскомнадзор показал список сервисов, которые должны быть предустановлены на смартфоны и ТВ
Недавно был опубликован список отечественных сервисов, которые могут претендовать на предустановку на смартфоны и умные ТВ перед продажей.
В их список входит Ivi, Megogo, More, Okko, Movix, Premier, Start, Билайн ТВ и ещё несколько сервисов.
По словам Роскомнадзора, при выборе этих АВС-сервисов учитывались только те сервисы, посещаемость которых превышает 100 тыс. человек в день.
Естественно, при выборе учитывались только те сервисы, которые разработаны преимущественно для отечественной аудитории.
Недавно был опубликован список отечественных сервисов, которые могут претендовать на предустановку на смартфоны и умные ТВ перед продажей.
В их список входит Ivi, Megogo, More, Okko, Movix, Premier, Start, Билайн ТВ и ещё несколько сервисов.
По словам Роскомнадзора, при выборе этих АВС-сервисов учитывались только те сервисы, посещаемость которых превышает 100 тыс. человек в день.
Естественно, при выборе учитывались только те сервисы, которые разработаны преимущественно для отечественной аудитории.
Nvidia показала генератор говорящих голов для онлайн-конференций
Компания Nvidia показала систему на ИИ, которая позволяет создавать «говорящие головы» из обычного 2D-изображения.
По словам исследователей, подобный алгоритм может выполнять множество манипуляций с лицом человека, включая его вращение и перемещение.
Алгоритм берёт первый кадр видео как 2D-фотографию и использует его для самостоятельного обучения.
После этого ИИ собирает ключевые 3D-точки в видео.
Компания Nvidia показала систему на ИИ, которая позволяет создавать «говорящие головы» из обычного 2D-изображения.
По словам исследователей, подобный алгоритм может выполнять множество манипуляций с лицом человека, включая его вращение и перемещение.
Алгоритм берёт первый кадр видео как 2D-фотографию и использует его для самостоятельного обучения.
После этого ИИ собирает ключевые 3D-точки в видео.
Сразу 25 стран купили инструмент для обнаружения геолокации смартфонов
Как сообщает Citizen Lab, 25 стран приобрели инструмент, который позволяет почти мгновенно вычислить геолокацию смартфона в любой точке мира.
Этот инструмент работает благодаря Системе Сигнализации №7 (SS7), а сам инструмент поставляет израильская компания Circles.
Его купили Австралия, Бельгия, Чили, Дания, Эквадор, Гондурас, Израиль и ещё 19 стран. России в этом списке нет.
К слову, сама Circles связана со стартапом NSO Group, выпускающим шпионские программы для iOS и Android.
Как сообщает Citizen Lab, 25 стран приобрели инструмент, который позволяет почти мгновенно вычислить геолокацию смартфона в любой точке мира.
Этот инструмент работает благодаря Системе Сигнализации №7 (SS7), а сам инструмент поставляет израильская компания Circles.
Его купили Австралия, Бельгия, Чили, Дания, Эквадор, Гондурас, Израиль и ещё 19 стран. России в этом списке нет.
К слову, сама Circles связана со стартапом NSO Group, выпускающим шпионские программы для iOS и Android.
Кибератака на сеть постаматов PickPoint.
04.12.2020, в 15.06 в работе сети постаматов PickPoint был зафиксирован сбой, из-за которого дверцы постаматов открывались сами собой.
"В общей сложности кибератака коснулась 2732 постаматов, что составляет 25% сети. Так как атака была зафиксирована на ранней стадии, большую часть из 2732 постаматов удалось отключить, заказы в них не были открыты. Восстановление сети уже идет, но оно требует физического присутствия на точках и времени" — сообщает представитель PickPoint.
В компании уточнили, что после ликвидации инцидента "будет оценен ущерб и направлены обращения".
04.12.2020, в 15.06 в работе сети постаматов PickPoint был зафиксирован сбой, из-за которого дверцы постаматов открывались сами собой.
"В общей сложности кибератака коснулась 2732 постаматов, что составляет 25% сети. Так как атака была зафиксирована на ранней стадии, большую часть из 2732 постаматов удалось отключить, заказы в них не были открыты. Восстановление сети уже идет, но оно требует физического присутствия на точках и времени" — сообщает представитель PickPoint.
В компании уточнили, что после ликвидации инцидента "будет оценен ущерб и направлены обращения".
Владимир Путин поручил провести цифровую трансформацию страны в ближайшие 10 лет
Как сообщает агентство ТАСС, вчера президент РФ получил кабмину провести цифровую «трансформацию» всей страны.
В рамках неё искусственный интеллект будет внедрён практически во все государственные услуги, которые будут выполняться автоматически.
К слову, подготовка к этой «трансформации» в правительстве проходит несколько лет.
На сайте Госуслуг уже запущено несколько пилотных «суперсервисов».
Как сообщает агентство ТАСС, вчера президент РФ получил кабмину провести цифровую «трансформацию» всей страны.
В рамках неё искусственный интеллект будет внедрён практически во все государственные услуги, которые будут выполняться автоматически.
К слову, подготовка к этой «трансформации» в правительстве проходит несколько лет.
На сайте Госуслуг уже запущено несколько пилотных «суперсервисов».
Пользователи iPhone 12 жалуются на то, что у них пропадает связь
Пользователи новой модели iPhone начали жаловаться на то, что уже около месяца у них возникают проблемы с сигналом.
Из-за этого владельцы iPhone 12 время от времени остаются и без интернета, и без сотовой связи.
Чтобы связь снова заработала, людям приходится перезагружать телефоны или переключать их в режим полёта.
Сама же Apple уже сообщила, что работает над исправлением этой проблемы.
Пользователи новой модели iPhone начали жаловаться на то, что уже около месяца у них возникают проблемы с сигналом.
Из-за этого владельцы iPhone 12 время от времени остаются и без интернета, и без сотовой связи.
Чтобы связь снова заработала, людям приходится перезагружать телефоны или переключать их в режим полёта.
Сама же Apple уже сообщила, что работает над исправлением этой проблемы.
Spotify научила ИИ искать плагиат в песнях
Компания Spotify подала патентную заявку на модель искусственного интеллекта, который ищет плагиат в композициях.
Согласно этой заявке, такой ИИ может находить плагиат аккордов, текстов, мелодий и даже нот на основе мелодического сходства.
Как утверждает Spotify, такая проверка будет полезна самим сочинителям, ведь они смогут проверить трек на уникальность прямо в момент его создания.
О том, будет ли этот инструмент внедрён в работу самой Spotify, пока нет никакой информации.
Компания Spotify подала патентную заявку на модель искусственного интеллекта, который ищет плагиат в композициях.
Согласно этой заявке, такой ИИ может находить плагиат аккордов, текстов, мелодий и даже нот на основе мелодического сходства.
Как утверждает Spotify, такая проверка будет полезна самим сочинителям, ведь они смогут проверить трек на уникальность прямо в момент его создания.
О том, будет ли этот инструмент внедрён в работу самой Spotify, пока нет никакой информации.