Согласно утечкам, у Apple M1X будет 12 ядер и до 32 ГБ ОЗУ
Позавчера появилась информация о системе на кристалле Apple M1X.
Согласно ней, новый чип будет почти в 2 раза производительнее чем Apple M1.
Он будет иметь 12 ядер, а не 8, как в M1. Причём 8 из них будут производительными, а 4 — будут иметь низкое потребление энергии.
Скорее всего, чип появится во втором квартале этого года. Его будут использовать в новых MacBook Pro 14, 16 и в iMac 27.
Позавчера появилась информация о системе на кристалле Apple M1X.
Согласно ней, новый чип будет почти в 2 раза производительнее чем Apple M1.
Он будет иметь 12 ядер, а не 8, как в M1. Причём 8 из них будут производительными, а 4 — будут иметь низкое потребление энергии.
Скорее всего, чип появится во втором квартале этого года. Его будут использовать в новых MacBook Pro 14, 16 и в iMac 27.
Защищённый браузер Brave выдаёт реальный IP-адрес пользователя
При просмотре пользователем Tor-сайта, браузер показывает его DNS-серверу реальный IP-адрес пользователя.
Разработчики никогда не заявляли о защищённости пользователей при просмотре Tor-страниц.
Они напрямую сообщали о том, что не гарантируют приватность в таком режиме.
Эта функция была скорее придумана для удобного посещения .onion-страниц, но она не заменяет использование полноценного Tor-браузера.
При просмотре пользователем Tor-сайта, браузер показывает его DNS-серверу реальный IP-адрес пользователя.
Разработчики никогда не заявляли о защищённости пользователей при просмотре Tor-страниц.
Они напрямую сообщали о том, что не гарантируют приватность в таком режиме.
Эта функция была скорее придумана для удобного посещения .onion-страниц, но она не заменяет использование полноценного Tor-браузера.
Главные новости индустрии информационной безопасности в обзоре от главного редактора SecurityLab Александра Антипова
- Объекты критической инфраструктуры все чаще подвергаются атакам злоумышленников: в Бразилии и американском штате Флорида пресекли попытку устроить техногенную катастрофу
- Что такое GPS-спуфинг и как это может испортить вам поездку
- Как защитить свои банковские счета? Учимся на ошибках девушки, которая потеряла 2 млн. рублей, оставив телефон в такси
И главный инцидент недели: как добытая кибератаками криптовалюта помогает в финансировании ядерной программы
Подробнее в выпуске на YouTube
- Объекты критической инфраструктуры все чаще подвергаются атакам злоумышленников: в Бразилии и американском штате Флорида пресекли попытку устроить техногенную катастрофу
- Что такое GPS-спуфинг и как это может испортить вам поездку
- Как защитить свои банковские счета? Учимся на ошибках девушки, которая потеряла 2 млн. рублей, оставив телефон в такси
И главный инцидент недели: как добытая кибератаками криптовалюта помогает в финансировании ядерной программы
Подробнее в выпуске на YouTube
WhatsApp ограничит аккаунты, которые не примут новые правила мессенджера
Они не смогут ни читать, ни писать сообщения.
Об этом сообщил WhatsApp в письме одному из своих торговых партнёров.
Позже мессенджер подтвердил подлинность письма на своём сайте. Ограничения начнут действовать после 15 мая этого года.
Несмотря на то, что пользователи, которые не дадут согласие к этому времени, не смогут отправлять или получать сообщения, у них всё ещё будет доступ к звонкам и уведомлениям.
Такие аккаунты будут считаться неактивными и автоматически удалятся через 120 дней после вступления в силу новой политики.
Они не смогут ни читать, ни писать сообщения.
Об этом сообщил WhatsApp в письме одному из своих торговых партнёров.
Позже мессенджер подтвердил подлинность письма на своём сайте. Ограничения начнут действовать после 15 мая этого года.
Несмотря на то, что пользователи, которые не дадут согласие к этому времени, не смогут отправлять или получать сообщения, у них всё ещё будет доступ к звонкам и уведомлениям.
Такие аккаунты будут считаться неактивными и автоматически удалятся через 120 дней после вступления в силу новой политики.
Найден способ обойти PIN-код при оплате картой Mastercard
Об этом рассказали исследователи, которым удалось обойти PIN-код, выдавая карту Mastercard как карту Visa.
Эта уязвимость основана на более старом эксплойте Visa EMV, который позволяет злоумышленникам менять данные в транзакции.
Благодаря этому, карту Mastercard можно было выдать за Visa, правда, используя специальное Android-приложение.
К счастью, собранные данные были переданы переданы компании Mastercard.
Её специалисты уже устранили эту уязвимость.
Об этом рассказали исследователи, которым удалось обойти PIN-код, выдавая карту Mastercard как карту Visa.
Эта уязвимость основана на более старом эксплойте Visa EMV, который позволяет злоумышленникам менять данные в транзакции.
Благодаря этому, карту Mastercard можно было выдать за Visa, правда, используя специальное Android-приложение.
К счастью, собранные данные были переданы переданы компании Mastercard.
Её специалисты уже устранили эту уязвимость.
Из-за отключения электричества владельцы Tesla в Техасе получают энергию от своих автомобилей
Так, например, пользователь Reddit рассказал, что после того, как у него закончились дрова, он вместе со своей семьёй спал в своей Tesla Model 3 с подогревом.
Она была припаркована в гараже, и это абсолютно безопасно, в отличие от автомобиля с газовым двигателем.
К сожалению, «повезло» не всем — два человека в Хьюстоне умерли, отравившись угарным разом.
К слову, это не единичный случай.
На этой неделе в Техасе резко возрасло количество людей, «перепутавших» свой бензиновый автомобиль с электромобилем.
Так, например, пользователь Reddit рассказал, что после того, как у него закончились дрова, он вместе со своей семьёй спал в своей Tesla Model 3 с подогревом.
Она была припаркована в гараже, и это абсолютно безопасно, в отличие от автомобиля с газовым двигателем.
К сожалению, «повезло» не всем — два человека в Хьюстоне умерли, отравившись угарным разом.
К слову, это не единичный случай.
На этой неделе в Техасе резко возрасло количество людей, «перепутавших» свой бензиновый автомобиль с электромобилем.
Forwarded from НеКасперский
Разговоры пользователей Clubhouse утекли в сеть
Не прошло и месяца, а в Clubhouse уже есть первая утечка. На социальную сеть совершили атаку, в ходе которой хакер смог перенаправить аудио из нескольких комнат на сторонний сайт.
Для взлома хакер построил свою систему на основе алгоритма JavaScript.
Голосовая соц.сеть набирает обороты все больше. С начала месяца она превратилась из места, где можно было лампово обсудить какие-то темы и послушать интересных спикеров в место с большой аудиторией, где нужно следить за своими словами. Пользователи думают, что их разговоры приватны, но надо принять факт, что все разговоры записываются.
Кстати, компания Clubhouse использует для своих фоновых операций мощности китайской компании Agora. Через неё проходят обработка потоков данных и звука.
Не прошло и месяца, а в Clubhouse уже есть первая утечка. На социальную сеть совершили атаку, в ходе которой хакер смог перенаправить аудио из нескольких комнат на сторонний сайт.
Для взлома хакер построил свою систему на основе алгоритма JavaScript.
Голосовая соц.сеть набирает обороты все больше. С начала месяца она превратилась из места, где можно было лампово обсудить какие-то темы и послушать интересных спикеров в место с большой аудиторией, где нужно следить за своими словами. Пользователи думают, что их разговоры приватны, но надо принять факт, что все разговоры записываются.
Кстати, компания Clubhouse использует для своих фоновых операций мощности китайской компании Agora. Через неё проходят обработка потоков данных и звука.
Telegram
НеКасперский
Clubhouse передаёт в открытом виде ID пользователей и комнаты
Новая голосовая соц.сеть, в которой можно поговорить с Цукербергом или Илоном Маском не очень позаботилась о конфиденциальности пользовательских данных. Clubhouse использует разработки китайской…
Новая голосовая соц.сеть, в которой можно поговорить с Цукербергом или Илоном Маском не очень позаботилась о конфиденциальности пользовательских данных. Clubhouse использует разработки китайской…
Скрытые майнеры криптовалюты достигли рекордного количества
Последний из них — WatchDog. Эта программа работала незамеченной более 2 лет.
Хотя кампания нацелена на криптоджекинг — майнинг криптовалюты, не исключено, что злоумышленники имеют возможность совершить гораздо больше атак.
По словам исследователей, это самая крупная кампания скрытого майнинга криптовалюты Monero.
На сегодняшний день она захватила как минимум 476 устройств на Windows и Linux.
Последний из них — WatchDog. Эта программа работала незамеченной более 2 лет.
Хотя кампания нацелена на криптоджекинг — майнинг криптовалюты, не исключено, что злоумышленники имеют возможность совершить гораздо больше атак.
По словам исследователей, это самая крупная кампания скрытого майнинга криптовалюты Monero.
На сегодняшний день она захватила как минимум 476 устройств на Windows и Linux.
В Firefox 86 появилась полная защита cookie
Это значит, что для каждого посещаемого вами сайта будет создаваться отдельное хранилище для cookie-файлов.
Благодаря этому сайты не смогут маркировать пользователей и следить за ними.
При этом, такие системы, как Login with Facebook продолжают нормально работать благодаря средствам контроля.
Так, например, для межсайтовых cookie-файлов, когда они необходимы для целей, не связанных с отслеживанием пользователя, система будет делать исключения.
Это значит, что для каждого посещаемого вами сайта будет создаваться отдельное хранилище для cookie-файлов.
Благодаря этому сайты не смогут маркировать пользователей и следить за ними.
При этом, такие системы, как Login with Facebook продолжают нормально работать благодаря средствам контроля.
Так, например, для межсайтовых cookie-файлов, когда они необходимы для целей, не связанных с отслеживанием пользователя, система будет делать исключения.
Forwarded from [netstalkers]
This media is not supported in your browser
VIEW IN TELEGRAM
Пашка стебется над Вотсапом в описании обновлений для Телеграм. Подписчиков 3 штуки, данные щерят с фейсбуком и «никогда не врут».
«DuckDuckGo» и прочие поисковые системы оказались связаны с серверами Google
Недавно в Chrome и Firefox появилось необычное расширение.
С его помощью которого можно узнать, сколько запросов делает тот или иной сайт к серверам Google, Facebook, Amazon и Microsoft.
Журналисты настроили «блокировку» ресурса, если он обращается к IP-адресам этих 4 компаний.
Выяснилось, что обращение к серверам «большой IT четвёрки» не всегда нужно для шпионства.
Многие компании просто используют похожие на Google шрифты или размещаются в Amazon и Microsoft.
Однако, даже несмотря на это, иронично то, что даже DuckDuckGo, являясь «заменой Google», использует сервера этой компании.
Недавно в Chrome и Firefox появилось необычное расширение.
С его помощью которого можно узнать, сколько запросов делает тот или иной сайт к серверам Google, Facebook, Amazon и Microsoft.
Журналисты настроили «блокировку» ресурса, если он обращается к IP-адресам этих 4 компаний.
Выяснилось, что обращение к серверам «большой IT четвёрки» не всегда нужно для шпионства.
Многие компании просто используют похожие на Google шрифты или размещаются в Amazon и Microsoft.
Однако, даже несмотря на это, иронично то, что даже DuckDuckGo, являясь «заменой Google», использует сервера этой компании.
Twitter анонсировал платную функцию «Суперподписок»
Теперь пользователи смогут платить за доступ к дополнительному контенту.
Кроме этого, соц. сеть представила «Сообщества» — как группы в Facebook.
Об этом компания заявила в своём разговоре с инвесторами.
Так, например, на скриншоте тестового макета выше показано то, за что пользователи смогут платить 4,99$ в месяц.
По словам Twitter, это должно послужить возможностью создателям контента получать деньги напрямую от подписчиков.
Теперь пользователи смогут платить за доступ к дополнительному контенту.
Кроме этого, соц. сеть представила «Сообщества» — как группы в Facebook.
Об этом компания заявила в своём разговоре с инвесторами.
Так, например, на скриншоте тестового макета выше показано то, за что пользователи смогут платить 4,99$ в месяц.
По словам Twitter, это должно послужить возможностью создателям контента получать деньги напрямую от подписчиков.
Rutracker.org собрал 2 млн рублей на покупку жёстких дисков для особо редких раздач
Из-за многолетней блокировки этого торент-трекера, пользователи не могут полноценно участвовать в обмене файлами.
Редкие раздачи хранят энтузиасты, которые называют себя «Хранителями» — за 10 лет они сохранили около 2470 ТБ данных.
К сожалению, возможности энтузиастов гораздо меньше, чем скорость исчезновения раздач.
В итоге, на сбор необходимой суммы в размере $25.000 потребовалось чуть меньше двух месяцев.
На эти деньги сервис планирует закупить HDD-диски для хранения редких раздач общим объёмом 600-800 ТБ.
Из-за многолетней блокировки этого торент-трекера, пользователи не могут полноценно участвовать в обмене файлами.
Редкие раздачи хранят энтузиасты, которые называют себя «Хранителями» — за 10 лет они сохранили около 2470 ТБ данных.
К сожалению, возможности энтузиастов гораздо меньше, чем скорость исчезновения раздач.
В итоге, на сбор необходимой суммы в размере $25.000 потребовалось чуть меньше двух месяцев.
На эти деньги сервис планирует закупить HDD-диски для хранения редких раздач общим объёмом 600-800 ТБ.
Число пользователей биткоинов достигло 106 млн
Об этом сообщила платформа Crypto в своём недавнем отчёте.
В январе прирост новых пользователей составил 15,7%. Для сравнения — в другие месяцы он не превышал даже 1,3%.
Одни из причин такого роста — вероятно, поддержка криптовалюты платёжной системой PayPal и смягчение некоторых ограничений.
Исследователи также отмечают, что результат может быть неточным, поскольку он не может учитывать внебиржевую торговлю.
Об этом сообщила платформа Crypto в своём недавнем отчёте.
В январе прирост новых пользователей составил 15,7%. Для сравнения — в другие месяцы он не превышал даже 1,3%.
Одни из причин такого роста — вероятно, поддержка криптовалюты платёжной системой PayPal и смягчение некоторых ограничений.
Исследователи также отмечают, что результат может быть неточным, поскольку он не может учитывать внебиржевую торговлю.
Forwarded from НеКасперский
Facebook замутили новый способ собирать данные. Ребята собираются создавать очки с функцией распознавания лиц. Все конечно же оправдают благими целями: избавим вас от неловкости, если на вечеринке забыли имя человека. Но наверняка знают о серьезных рисках проекта. И дело тут не в этичности или законности.
Забавно, как на фоне скандала с новой политикой WhatsApp и конфликтом с Apple(там хотят ограничить сбор данных пользователей приложениями и вводят свои правила) FB движется в сторону создания своих продуктов(смарт-часы для здоровья, а теперь вот очки).
В этом читается тенденция смещения фокуса компания со сбора персональных данных и последующей их продажи через свои приложения(FB, WhatsApp, Instagram, Messenger) на сбор данных через устройства. С часов можно будет продавать медицинские данные, например. Мало того, что мы даром отдаём компании свои данные для тренировки ее алгоритмов и заработка на таргетированной рекламе, теперь мы ещё будем во время прогулки собирать визуальные данные.
Вопрос такой: что будет, если кто-то удаленно взломает устройство?
Забавно, как на фоне скандала с новой политикой WhatsApp и конфликтом с Apple(там хотят ограничить сбор данных пользователей приложениями и вводят свои правила) FB движется в сторону создания своих продуктов(смарт-часы для здоровья, а теперь вот очки).
В этом читается тенденция смещения фокуса компания со сбора персональных данных и последующей их продажи через свои приложения(FB, WhatsApp, Instagram, Messenger) на сбор данных через устройства. С часов можно будет продавать медицинские данные, например. Мало того, что мы даром отдаём компании свои данные для тренировки ее алгоритмов и заработка на таргетированной рекламе, теперь мы ещё будем во время прогулки собирать визуальные данные.
Вопрос такой: что будет, если кто-то удаленно взломает устройство?
BuzzFeed.News
Facebook Is Considering Facial Recognition For Its Upcoming Smart Glasses
Facebook Vice President Andrew Bosworth told employees that the company is evaluating the legal and privacy issues around facial recognition for its upcoming wearable gadget.
Билл Гейтс рассказал, что он предпочитает Android, а не iOS
Он объяснил это существенно большей «гибкостью» Android.
Иронично то, что Билл сказал об этом в Clubhouse, который пока доступен только на iOS.
«Поскольку я хочу всё отслеживать, я часто пользуюсь iPhone, но на самом деле у меня телефон на Android» — говорит Билл Гейтс.
Один из создателей Clubhouse Пол Дэвисон также присутствовал в комнате и сообщил, что версия приложения на Android — это главное, над чем они сейчас работают.
Он объяснил это существенно большей «гибкостью» Android.
Иронично то, что Билл сказал об этом в Clubhouse, который пока доступен только на iOS.
«Поскольку я хочу всё отслеживать, я часто пользуюсь iPhone, но на самом деле у меня телефон на Android» — говорит Билл Гейтс.
Один из создателей Clubhouse Пол Дэвисон также присутствовал в комнате и сообщил, что версия приложения на Android — это главное, над чем они сейчас работают.
Forwarded from Reactor Live
This media is not supported in your browser
VIEW IN TELEGRAM
joy/ #nextfuckinglevel
Картина в одном из пабов Ирландии
А теперь представьте, что будет с человеком, который увидит это после нескольких пинт пива
Картина в одном из пабов Ирландии
А теперь представьте, что будет с человеком, который увидит это после нескольких пинт пива
Программист добавил в утилиту ethminer поддержку Mac на M1
По его словам, вычислительная мощность майнинга Ethereum на Apple M1 достигает 2 Mh/s.
Естественно, это очень мало. Он реализовал это лишь в целях эксперимента.
Так, новый MacBook Air майнит криптовалюту Ethereum по нынешнему курсу всего по 0.14 долларов или аж по 11 рублей в сутки.
Просто для сравнения: на новой GTX 3060 можно получать и до $6 в день.
По его словам, вычислительная мощность майнинга Ethereum на Apple M1 достигает 2 Mh/s.
Естественно, это очень мало. Он реализовал это лишь в целях эксперимента.
Так, новый MacBook Air майнит криптовалюту Ethereum по нынешнему курсу всего по 0.14 долларов или аж по 11 рублей в сутки.
Просто для сравнения: на новой GTX 3060 можно получать и до $6 в день.
Google открыла Android Sleep API, с которым разработчики смогут отслеживать сон пользователя
Для Android уже есть много подобных приложений, однако они используют свои системы, у которых есть целый ряд недостатков.
Недавно выпущенный Sleep API будет использовать показания датчиков света и движения устройства, чтобы оценивать качество сна пользователя.
Естественно, отслеживать сон разработчики могут только с разрешения самого пользователя.
Так, например, эта система уже используется в приложении Sleep as Android.
Для Android уже есть много подобных приложений, однако они используют свои системы, у которых есть целый ряд недостатков.
Недавно выпущенный Sleep API будет использовать показания датчиков света и движения устройства, чтобы оценивать качество сна пользователя.
Естественно, отслеживать сон разработчики могут только с разрешения самого пользователя.
Так, например, эта система уже используется в приложении Sleep as Android.
Forwarded from SecAtor
В конце прошлой недели BleepingComputer сообщили, что хакерская группа Hotarus Corp взломала Министерство финансов Эквадора и крупнейший банк страны Banco Pichincha.
Для начала хакеры вскрыли сеть Министерства, украли конфиденциальную информацию, включая электронную переписку, зашифровали данные с помощью ransomware Ronggolawe, а также выкинули на один из хакерских форумов список из более чем 6,6 тыс. логинов и хешей паролей сотрудников.
Далее злоумышленники не остановились и взломали крупнейший эквадорский банк Banco Pichincha. Банкиры отморозились и сказали, что был взломан их маркетинговый партнер, однако хакеры из Hotarus Corp связались с BleepingComputer и сообщили, что маркетинговая платформа была лишь точкой первичной компрометации банковской сети. В ходе атаки, как говорят хакеры, они похитили более чем 31 млн. записей данных о клиентах, включая информацию о банковских картах.
Данные о 37 тысячах банковских карт Hotarus Corp уже продали кардерам, а информацию Министерства финансов обещают выставить на аукцион с ценой безусловной продажи в 250 тыс. долларов.
О Hotarus Corp мы раньше не слышали, видимо какие-то местные мучачос хулиганят.
Для начала хакеры вскрыли сеть Министерства, украли конфиденциальную информацию, включая электронную переписку, зашифровали данные с помощью ransomware Ronggolawe, а также выкинули на один из хакерских форумов список из более чем 6,6 тыс. логинов и хешей паролей сотрудников.
Далее злоумышленники не остановились и взломали крупнейший эквадорский банк Banco Pichincha. Банкиры отморозились и сказали, что был взломан их маркетинговый партнер, однако хакеры из Hotarus Corp связались с BleepingComputer и сообщили, что маркетинговая платформа была лишь точкой первичной компрометации банковской сети. В ходе атаки, как говорят хакеры, они похитили более чем 31 млн. записей данных о клиентах, включая информацию о банковских картах.
Данные о 37 тысячах банковских карт Hotarus Corp уже продали кардерам, а информацию Министерства финансов обещают выставить на аукцион с ценой безусловной продажи в 250 тыс. долларов.
О Hotarus Corp мы раньше не слышали, видимо какие-то местные мучачос хулиганят.
BleepingComputer
Ransomware gang hacks Ecuador's largest private bank, Ministry of Finance
A hacking group called 'Hotarus Corp' has hacked Ecuador's Ministry of Finance and the country's largest bank, Banco Pichincha, where they claim to have stolen internal data.