Tesla отзывает 135 тыс. автомобилей из-за проблем с тачскрином
В прошлом месяце регулятор безопасности дорожного движения США попросил Tesla отозвать 135 тыс. автомобилей.
Дело в том, что они оснащены сенсорными дисплеями, которые могут выйти из строя.
Количество циклов перезаписи в памяти блоков управления мультимедиа (MCU) ограничено.
Согласно подсчётам, если сейчас это не исправить, память в автомобилях Tesla будет полностью изношена за 5-6 лет.
Tesla, как и другие автопроизводители, добровольно согласилась отремонтировать проблемные авто до того, как это требование было бы выдвинуто официально.
В прошлом месяце регулятор безопасности дорожного движения США попросил Tesla отозвать 135 тыс. автомобилей.
Дело в том, что они оснащены сенсорными дисплеями, которые могут выйти из строя.
Количество циклов перезаписи в памяти блоков управления мультимедиа (MCU) ограничено.
Согласно подсчётам, если сейчас это не исправить, память в автомобилях Tesla будет полностью изношена за 5-6 лет.
Tesla, как и другие автопроизводители, добровольно согласилась отремонтировать проблемные авто до того, как это требование было бы выдвинуто официально.
Защитник Windows нашёл «троян» в новом обновлении Chrome
Этот «троян» был обнаружен версией защитника Windows для бизнеса.
Учитывая недавнюю историю со взломом SolarWinds, многие специалисты по безопасности обеспокоились ситуацией с антивирусом.
К счастью, Microsoft уже сообщила о том, что это просто ошибка.
По словам компании, она вызвана «некорректной автоматизацией».
Обычная версия защитника, которой пользуется большинство пользователей, не нашла никаких «вирусов» в обновлении Chrome.
Этот «троян» был обнаружен версией защитника Windows для бизнеса.
Учитывая недавнюю историю со взломом SolarWinds, многие специалисты по безопасности обеспокоились ситуацией с антивирусом.
К счастью, Microsoft уже сообщила о том, что это просто ошибка.
По словам компании, она вызвана «некорректной автоматизацией».
Обычная версия защитника, которой пользуется большинство пользователей, не нашла никаких «вирусов» в обновлении Chrome.
Google задумалась над альтернативой «ярлыкам» конфиденциальности как у Apple
Сейчас компания обсуждает, как можно ограничить сбор и отслеживание данных в приложениях Android.
Google хочет учитывать интересы и пользователей, но при этом не «спугнуть» рекламодателей.
По словам компании, «Google ищет способы поднять планку конфиденциальности, при этом создавая здоровую экосистему для поддержки рекламы».
К слову, альтернативу «ярлыкам» конфиденциальности Google ещё не нашла.
Изучение этого вопроса находится всё ещё на начальной стадии.
Сейчас компания обсуждает, как можно ограничить сбор и отслеживание данных в приложениях Android.
Google хочет учитывать интересы и пользователей, но при этом не «спугнуть» рекламодателей.
По словам компании, «Google ищет способы поднять планку конфиденциальности, при этом создавая здоровую экосистему для поддержки рекламы».
К слову, альтернативу «ярлыкам» конфиденциальности Google ещё не нашла.
Изучение этого вопроса находится всё ещё на начальной стадии.
В приложение МВД добавят модуль «Антимошенник», который будет иметь доступ к контактам пользователей
В приложение «МВД России» планируется добавить сервис для борьбы с мошенническими звонками и СМС.
Чтобы воспользоваться этой функцией, пользователь должен будет дать приложению доступ ко всем своим контактам.
Это нужно, чтобы проверять их наличие в базе телефонных номеров мошенников.
Однако, всё ещё не понятно, зачем приложению доступ к контактам, если проверять нужно только входящие звонки и СМС.
Известно, что на разработку этой функции уйдёт порядка 63 млн рублей.
В приложение «МВД России» планируется добавить сервис для борьбы с мошенническими звонками и СМС.
Чтобы воспользоваться этой функцией, пользователь должен будет дать приложению доступ ко всем своим контактам.
Это нужно, чтобы проверять их наличие в базе телефонных номеров мошенников.
Однако, всё ещё не понятно, зачем приложению доступ к контактам, если проверять нужно только входящие звонки и СМС.
Известно, что на разработку этой функции уйдёт порядка 63 млн рублей.
Функцию синхронизации Chrome использовали для кражи данных
Эта функция должна синхронизировать закладки, пароли, настройки и историю пользователей на всех их устройствах.
Однако, злоумышленникам удалось найти лазейку и получить удалённый доступ к браузеру одной из жертв.
Для этого они загрузили на компьютер жертвы расширение, которое выдавалось за надстройку безопасности от популярной фирмы Forcepoint.
Оно содержало вредоносный код, который, с помощью ошибки в синхронизации Chrome, позволил мошенникам получить доступ к заражённому браузеру.
Эта функция должна синхронизировать закладки, пароли, настройки и историю пользователей на всех их устройствах.
Однако, злоумышленникам удалось найти лазейку и получить удалённый доступ к браузеру одной из жертв.
Для этого они загрузили на компьютер жертвы расширение, которое выдавалось за надстройку безопасности от популярной фирмы Forcepoint.
Оно содержало вредоносный код, который, с помощью ошибки в синхронизации Chrome, позволил мошенникам получить доступ к заражённому браузеру.
Белоруссия направила в Польшу документы на экстрадицию основателей Nexta
У Беларуси и Польши заключён договор, который регламентирует вопрос об экстрадиции.
В октябре суд в Минске признал Telegram-канал Nexta и его логотип экстремистскими материалами.
Его основателей, Степана Путило и Романа Протасевича, признали причастными к террористической деятельности.
Они обвиняются в организации массовых беспорядков и возбуждении социальной вражды против представителей власти.
Следственный комитет сообщает, что это было сделано как раз-таки посредством Telegram-каналов.
У Беларуси и Польши заключён договор, который регламентирует вопрос об экстрадиции.
В октябре суд в Минске признал Telegram-канал Nexta и его логотип экстремистскими материалами.
Его основателей, Степана Путило и Романа Протасевича, признали причастными к террористической деятельности.
Они обвиняются в организации массовых беспорядков и возбуждении социальной вражды против представителей власти.
Следственный комитет сообщает, что это было сделано как раз-таки посредством Telegram-каналов.
Китайские майнеры обнаружили, что добывать криптовалюту выгодно даже на ноутбуках
В частности, на ноутбуках стало выгодно добывать Ethereum (ETH).
С конца ноября прошлого года стоимость этой криптовалюты выросла в 3 раза.
Вероятно, из-за дефицита видеокарт майнеры теперь готовы платить за ноутбуки с GPU Ampere внутри.
Пользователи китайского сервиса Bilibili даже продемонстрировали то, насколько легко добывать криптовалюту с помощью ноутбука.
Так, за 2 часа с помощью ноутбука с GeForce RTX 3060 в местной кофейне им удалось намайнить почти около $0,90.
В частности, на ноутбуках стало выгодно добывать Ethereum (ETH).
С конца ноября прошлого года стоимость этой криптовалюты выросла в 3 раза.
Вероятно, из-за дефицита видеокарт майнеры теперь готовы платить за ноутбуки с GPU Ampere внутри.
Пользователи китайского сервиса Bilibili даже продемонстрировали то, насколько легко добывать криптовалюту с помощью ноутбука.
Так, за 2 часа с помощью ноутбука с GeForce RTX 3060 в местной кофейне им удалось намайнить почти около $0,90.
Forwarded from DRC LAW: IT-юристы
Запись разговора Алексея Навального с военным химиком, сотрудником ФСБ Константином Кудрявцевым заблокировали на YouTube. Разговор был перемешан вставками с мемами и отрывками из фильмов.
Теперь на баннере говорится, что видео заблокировано из-за нарушения авторских прав конгломерата ViacomCBS. Это американская корпорация, куда входят компании Paramount, CBS, MTV, Nickelodeon, Comedy Central и другие. Возможно, видео заблокировали из-за того, что в нем была вставка из некого фильма, права на который принадлежат ViacomCBS.
Теперь на баннере говорится, что видео заблокировано из-за нарушения авторских прав конгломерата ViacomCBS. Это американская корпорация, куда входят компании Paramount, CBS, MTV, Nickelodeon, Comedy Central и другие. Возможно, видео заблокировали из-за того, что в нем была вставка из некого фильма, права на который принадлежат ViacomCBS.
Хакеры использовали азбуку Морзе, чтобы скрывать вредоносные ссылки
Такая атака начинается с электронного письма с вложенным HTML-документом, которое выглядит как счёт компании в формате Excel.
Если просмотреть это вложение в текстовом редакторе, можно найти JavaScript-код, который преобразует символы по азбуке Морзе.
Далее, вредоносный код вызывает функцию декорирования строки кода Морзе в шестнадцатеричную строку. Далее она декодируется в теги JavaScript, которые вставляются в HTML-страницу.
Перейдя по ней, пользователь обнаружит поддельную таблицу Excel, в которой указана просьба ввести пароль, ссылаясь на то, что их «время авторизации истекло».
Все введённые пароли, естественно, попадают в руки мошенникам.
Такая атака начинается с электронного письма с вложенным HTML-документом, которое выглядит как счёт компании в формате Excel.
Если просмотреть это вложение в текстовом редакторе, можно найти JavaScript-код, который преобразует символы по азбуке Морзе.
Далее, вредоносный код вызывает функцию декорирования строки кода Морзе в шестнадцатеричную строку. Далее она декодируется в теги JavaScript, которые вставляются в HTML-страницу.
Перейдя по ней, пользователь обнаружит поддельную таблицу Excel, в которой указана просьба ввести пароль, ссылаясь на то, что их «время авторизации истекло».
Все введённые пароли, естественно, попадают в руки мошенникам.
Хакер пытался отравить воду во Флорида-Сити
Полиция сообщила, что неизвестный хакер получил удалённый доступ к панели, которая контролирует систему очистки воды.
Он изменил настройку, которая могла резко увеличить количество гидроксида натрия в системе водоснабжения.
В частности, он пытался поднять содержание этого вещества со 100 до 11 100 частей на миллион.
К счастью, операторы вовремя это заметили и отменили изменение, но они также дали понять, что это было серьёзной угрозой.
Сейчас приняты все меры, чтобы остановить дальнейший удалённый доступ к этой системе.
Полиция сообщила, что неизвестный хакер получил удалённый доступ к панели, которая контролирует систему очистки воды.
Он изменил настройку, которая могла резко увеличить количество гидроксида натрия в системе водоснабжения.
В частности, он пытался поднять содержание этого вещества со 100 до 11 100 частей на миллион.
К счастью, операторы вовремя это заметили и отменили изменение, но они также дали понять, что это было серьёзной угрозой.
Сейчас приняты все меры, чтобы остановить дальнейший удалённый доступ к этой системе.
Forwarded from SecAtor
Поляки из CD Project Red нас до инфаркта доведут. Речь, конечно, про Cyberpunk 2077.
Мало того, что вместо игры мечты они выпустили забагованного уродца, в котором кроме сюжетных миссий нет ничего интересного (ну серьезно, ездить по городу и биться с буратинами на кулачках - так себе сайд-квесты). Теперь оказалось, что в игре присутствовала уязвимость, связанная с переполнением буфера, которая могла привести к удаленному выполнению кода (RCE) в случае использования сторонних модов.
Это конечно далеко не первый случай уязвимости в играх - вспомнить хотя бы уязвимость CVE-2018-20817 в играх линейки Call of Duty, которая также приводила к RCE. Но хотелось бы более серьезного отношения к безопасности пользователей от игры, стоимостью в десятки миллионов долларов.
В пятницу CDPR выпустили хотфикс 1.12, который устранил ошибку и в Cyberpunk 2077 теперь можно играть со спокойной душой. Если захочется, конечно.
Мало того, что вместо игры мечты они выпустили забагованного уродца, в котором кроме сюжетных миссий нет ничего интересного (ну серьезно, ездить по городу и биться с буратинами на кулачках - так себе сайд-квесты). Теперь оказалось, что в игре присутствовала уязвимость, связанная с переполнением буфера, которая могла привести к удаленному выполнению кода (RCE) в случае использования сторонних модов.
Это конечно далеко не первый случай уязвимости в играх - вспомнить хотя бы уязвимость CVE-2018-20817 в играх линейки Call of Duty, которая также приводила к RCE. Но хотелось бы более серьезного отношения к безопасности пользователей от игры, стоимостью в десятки миллионов долларов.
В пятницу CDPR выпустили хотфикс 1.12, который устранил ошибку и в Cyberpunk 2077 теперь можно играть со спокойной душой. Если захочется, конечно.
BleepingComputer
Cyberpunk 2077 bug fixed that let malicious mods take over PCs
CD Projekt Red has released a hotfix for Cyberpunk 2077 to fix a remote code execution vulnerability that could be exploited by third-party data file modifications and save games files.
Forwarded from Утечки информации
Польский разработчик компьютерных игр «CD Projekt RED» подвергся атаке вируса-вымогателя и судя по всему были “слиты” исходные коды игр «Киберпанк 2077», «Ведьмак 3» и некоторых других. Кроме того, утекли внутренние документы компании. 🔥
Пока не известно какой именно вируса-вымогатель ответственен за этот инцидент. 🤷♂️
В 2016 году уже был взломан форум forums.cdprojektred.com и тогда “слили” 1,87 млн. записей зарегистрированных пользователей: логины, адреса эл. почты, хешированные пароли (на текущий момент “расшифровано” 624 тыс.). 🤦♂️
Пока не известно какой именно вируса-вымогатель ответственен за этот инцидент. 🤷♂️
В 2016 году уже был взломан форум forums.cdprojektred.com и тогда “слили” 1,87 млн. записей зарегистрированных пользователей: логины, адреса эл. почты, хешированные пароли (на текущий момент “расшифровано” 624 тыс.). 🤦♂️
Специалист по безопасности обошёл защиту iOS 14
Он так же показал рабочий джейлбрек на iPhone 11.
Эксперты подтвердили, что эта уязвимость нулевого дня ещё не исправлена Apple.
По словам специалиста, он использовал такую аппаратную уязвимость, которую невозможо исправить с помощью простого обновления ПО.
Эта лазейка работает как на Apple A12, так и на более новых чипах.
Он так же показал рабочий джейлбрек на iPhone 11.
Эксперты подтвердили, что эта уязвимость нулевого дня ещё не исправлена Apple.
По словам специалиста, он использовал такую аппаратную уязвимость, которую невозможо исправить с помощью простого обновления ПО.
Эта лазейка работает как на Apple A12, так и на более новых чипах.
Роскомнадзор начал тестирование приложения для подачи жалоб на запрещённый контент
С его помощью пользователи смогут быстро подавать жалобы на запрещённый и социально опасный контент.
По идее, с помощью активных действий пользователей можно «снизить риски блокировки соцсетей» из-за нарушения законов РФ.
Бета-версия приложения уже доступна в App Store и, в скором времени, в Google Play.
Получить доступ к нему можно с помощью единой системы идентификации, например, через Госуслуги.
С его помощью пользователи смогут быстро подавать жалобы на запрещённый и социально опасный контент.
По идее, с помощью активных действий пользователей можно «снизить риски блокировки соцсетей» из-за нарушения законов РФ.
Бета-версия приложения уже доступна в App Store и, в скором времени, в Google Play.
Получить доступ к нему можно с помощью единой системы идентификации, например, через Госуслуги.
Минцифры предложило включить в реестр отечественного ПО «переработанные» программы
Теперь Российские разработчики смогут дорабатывать свободно распространяемое ПО с открытым кодом.
Известно, что «существенной доработки» такого ПО не потребуется.
Раньше предлагалось требовать доказательства оригинальности ПО, включаемого в реестр отечественного, но в финальную версию документа это не включили.
Так, на основе свободного ПО в реестр отечественных включили «Базальт СПО», «Astra Linux», «Мой офис» и другие программы.
Теперь Российские разработчики смогут дорабатывать свободно распространяемое ПО с открытым кодом.
Известно, что «существенной доработки» такого ПО не потребуется.
Раньше предлагалось требовать доказательства оригинальности ПО, включаемого в реестр отечественного, но в финальную версию документа это не включили.
Так, на основе свободного ПО в реестр отечественных включили «Базальт СПО», «Astra Linux», «Мой офис» и другие программы.
Павел Дуров рассказал, как будет монетизироваться Telegram
Прежде всего, Павел сообщил о том, что пользователям не нужно беспокоиться о рекламе.
Данные для таргетинга рекламы собираться не будут.
Реклама будет исключительно контекстной и основанной на тематике каналов.
Она будет показываться только в крупных каналах. Ни в группах, ни в личных чатах её не будет.
Известно, что пользователи смогут отказаться от показа рекламы.
Также, скоро будет добавлена система донатов и платных подписок на каналы.
Прежде всего, Павел сообщил о том, что пользователям не нужно беспокоиться о рекламе.
Данные для таргетинга рекламы собираться не будут.
Реклама будет исключительно контекстной и основанной на тематике каналов.
Она будет показываться только в крупных каналах. Ни в группах, ни в личных чатах её не будет.
Известно, что пользователи смогут отказаться от показа рекламы.
Также, скоро будет добавлена система донатов и платных подписок на каналы.
Сисадмин Яндекса получил доступ к электронной почте пользователей
Компания Яндекс объявила о том, что один из её сисадминов получил несанкционированный доступ к электронным адресам пользователей.
В ходе плановой проверки выяснилось, что 4887 электронных адресов Яндекса были скомпрометированы.
Яндекс утверждает, что злоумышленник сделал это «для личной выгоды».
К счастью, проблема уже решена: в самой компании изменили порядок административного доступа к таким данным.
Также, владельцев электронных адресов предупредили о взломе и попросили сменить пароли.
Компания Яндекс объявила о том, что один из её сисадминов получил несанкционированный доступ к электронным адресам пользователей.
В ходе плановой проверки выяснилось, что 4887 электронных адресов Яндекса были скомпрометированы.
Яндекс утверждает, что злоумышленник сделал это «для личной выгоды».
К счастью, проблема уже решена: в самой компании изменили порядок административного доступа к таким данным.
Также, владельцев электронных адресов предупредили о взломе и попросили сменить пароли.
Немец скрывает от полиции $83 млн в биткоинах, отказываясь говорить пароль
Немецкой прокуратуре удалось конфисковать у мошенника биткоины на сумму $83 млн.
Правда, есть одна проблема: они не могут получить к ним доступ, ведь преступник не говорит пароль.
Он обвинён в скрытой установке программ для майнинга на другие компьютеры.
Мужчина был приговорён к 2 годам заключения и, с тех пор, уже отбыл свой срок.
В итоге преступнику удалось сохранить молчание.
К слову, по статистике, около 20% всех биткоинов в мире утеряны или закрыты в кошельках с забытыми паролями.
Немецкой прокуратуре удалось конфисковать у мошенника биткоины на сумму $83 млн.
Правда, есть одна проблема: они не могут получить к ним доступ, ведь преступник не говорит пароль.
Он обвинён в скрытой установке программ для майнинга на другие компьютеры.
Мужчина был приговорён к 2 годам заключения и, с тех пор, уже отбыл свой срок.
В итоге преступнику удалось сохранить молчание.
К слову, по статистике, около 20% всех биткоинов в мире утеряны или закрыты в кошельках с забытыми паролями.
This media is not supported in your browser
VIEW IN TELEGRAM
Пользователь Twitter нашёл опасную уязвимость на устройствах Samsung
Он создал приложение, которое без каких-либо разрешений пользователя автоматически становится администратором устройства.
Сразу после запуска это приложение получает доступ почти ко всем функциям устройства, в том числе — удаление других приложений.
На видео в своём Twitter-аккаунте он наглядно показал, как этой программе без разрешений за считанные секунды удалось удалить другие приложения с его устройства.
Он создал приложение, которое без каких-либо разрешений пользователя автоматически становится администратором устройства.
Сразу после запуска это приложение получает доступ почти ко всем функциям устройства, в том числе — удаление других приложений.
На видео в своём Twitter-аккаунте он наглядно показал, как этой программе без разрешений за считанные секунды удалось удалить другие приложения с его устройства.
Владимир Путин назвал условия блокировки в России зарубежных сайтов
На одной из встреч Владимир Путин сообщил об условиях блокировки в России зарубежных интернет-сервисов.
Он рассказал, что YouTube и другие популярные сервисы в ближайшее время блокировать не планируется.
По его словам, он не хочет доставлять неудобства гражданам, которые «активно ими пользуются».
Он подчеркнул, что не хочет «искусственно» создавать проблемы гражданам.
Блокировка будет только в том случае, если «сервисы начнут представлять реальную угозу».
На одной из встреч Владимир Путин сообщил об условиях блокировки в России зарубежных интернет-сервисов.
Он рассказал, что YouTube и другие популярные сервисы в ближайшее время блокировать не планируется.
По его словам, он не хочет доставлять неудобства гражданам, которые «активно ими пользуются».
Он подчеркнул, что не хочет «искусственно» создавать проблемы гражданам.
Блокировка будет только в том случае, если «сервисы начнут представлять реальную угозу».