Forwarded from НеКасперский
Почему в медиа вызвала такой интерес новая технология Google - FloC? Следите за руками. Факт 1: бизнес модель гугла построена на сборе данных и рекламе. Факт 2: $146 млрд - доход от рекламы компании в 2020. Факт 3: У Google Chrome 2/3 мирового рынка браузеров.
У компании огромные ресурсы во владении. В мире нарастает беспокойство по поводу privacy. И на фоне этого на рынке устраивают передел собственности. И идея Google в том, чтобы под шумок повысить конфиденциальность пользователей, а заодно сконцентрировать этот процесс в своих руках и остаться монополистом под маскировкой борца за безопасность персональных данных.
У игроков рынка к компании, которая публично говорит об одном, а на деле интересы ее в другом, появляется недоверие. Поэтому все как один бунтуют против новой технологии взамен cookie.
В общем, сделали вместе с каналом Эксплойт подборку сервисов альтернативных гугловским. Мы то знаем суть дел😏
У компании огромные ресурсы во владении. В мире нарастает беспокойство по поводу privacy. И на фоне этого на рынке устраивают передел собственности. И идея Google в том, чтобы под шумок повысить конфиденциальность пользователей, а заодно сконцентрировать этот процесс в своих руках и остаться монополистом под маскировкой борца за безопасность персональных данных.
У игроков рынка к компании, которая публично говорит об одном, а на деле интересы ее в другом, появляется недоверие. Поэтому все как один бунтуют против новой технологии взамен cookie.
В общем, сделали вместе с каналом Эксплойт подборку сервисов альтернативных гугловским. Мы то знаем суть дел😏
Илон Маск сообщил, что во время аварии Tesla автопилот был выключен
Илон Маск сослался на записи данных, согласно которым перед аварией автопилот в электромобиле не работал.
К тому же, водитель автомобиля не покупал систему Full Self-Driving.
Между тем Tesla ещё давно предупреждала, что эта система не предназначена для того, чтобы работать автономно.
Такие аварии почти всегда происходят не из-за ошибки автопилота, а из-за самоуверенности водителей.
Примечательно, что акции Tesla после этого случая упали более чем на 6%.
Илон Маск сослался на записи данных, согласно которым перед аварией автопилот в электромобиле не работал.
К тому же, водитель автомобиля не покупал систему Full Self-Driving.
Между тем Tesla ещё давно предупреждала, что эта система не предназначена для того, чтобы работать автономно.
Такие аварии почти всегда происходят не из-за ошибки автопилота, а из-за самоуверенности водителей.
Примечательно, что акции Tesla после этого случая упали более чем на 6%.
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
Приходите на интенсив Pentesting: Level 0, где ребята из HackerU расскажут:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.
С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/lkKKZS
Приходите на интенсив Pentesting: Level 0, где ребята из HackerU расскажут:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.
С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/lkKKZS
Forwarded from Russian OSINT
Пришла эксклюзивная инфа, сегодня REvil собирается выложить чертежи Apple перед презентацией 21 числа. Это результат недавней атаки, которая станет серьезным ударом для компании. Уже прямо сейчас ведутся переговоры с Huawei и Samsung о продаже чертежей. Заводы компании Quanta Computer встали и простой (ущерб) может оцениваться до $10 миллионов за 1 день.
Apple представила новый iPad Pro, AirTag, iMac и клавиатуру с Touch ID
Так, iPad Pro получил экран с подсветкой mini-LED, а так же 2 ТБ встроенной памяти и поддержку 5G.
Модели iPhone 12 и iPhone 12 mini теперь станут доступны в фиолетовом цвете.
Кроме этого, компания представила AirTag — брелок, который позволит искать потерянные вещи с помощью смартфона.
Что касается iMac, он получил обновлённый дизайн и более тонкую конструкцию, а так же клавиатуру Magic Keyboard с Touch ID, новую Magic Mouse и трекпад.
Полный список новых устройств и обновлений доступен на сайте компании.
Так, iPad Pro получил экран с подсветкой mini-LED, а так же 2 ТБ встроенной памяти и поддержку 5G.
Модели iPhone 12 и iPhone 12 mini теперь станут доступны в фиолетовом цвете.
Кроме этого, компания представила AirTag — брелок, который позволит искать потерянные вещи с помощью смартфона.
Что касается iMac, он получил обновлённый дизайн и более тонкую конструкцию, а так же клавиатуру Magic Keyboard с Touch ID, новую Magic Mouse и трекпад.
Полный список новых устройств и обновлений доступен на сайте компании.
Perseverance впервые добыл кислород из атмосферы Марса
Ровер смог получить кислород из атмосферы планеты Марса, которая на 96% состоит из углекислого газа.
Преобразовать углекислый газ в кислород смог прибор MOXIE, который находится на борту Perseverance.
Он смог добыть 5,4 грамма кислорода, чего достаточно для обеспечения космонавта кислородом в течение 10 минут.
Компания NASA отмечает, что «это приближает высадку человека на планету».
К слову, размер MOXIE не превышает размер обычного тостера.
Ровер смог получить кислород из атмосферы планеты Марса, которая на 96% состоит из углекислого газа.
Преобразовать углекислый газ в кислород смог прибор MOXIE, который находится на борту Perseverance.
Он смог добыть 5,4 грамма кислорода, чего достаточно для обеспечения космонавта кислородом в течение 10 минут.
Компания NASA отмечает, что «это приближает высадку человека на планету».
К слову, размер MOXIE не превышает размер обычного тостера.
Разработчики патриотических игр могут получить господдержку
Правительство рассматривает эту возможность в рамках специального Фонда игр.
В приоритете этого Фонда — компьютерные, мобильные и онлайн игры, которые «популяризируют русскую историю и культуру».
В связи с этим Минцифры, Минкультуры и Минфин сейчас прорабатывают это предложение по финансированию, в том числе в рамках поддержки IT-отрасли.
Известно, что такую инициативу по-большей части продвигает «Mail Ru Group» и «Яндекс».
Правительство рассматривает эту возможность в рамках специального Фонда игр.
В приоритете этого Фонда — компьютерные, мобильные и онлайн игры, которые «популяризируют русскую историю и культуру».
В связи с этим Минцифры, Минкультуры и Минфин сейчас прорабатывают это предложение по финансированию, в том числе в рамках поддержки IT-отрасли.
Известно, что такую инициативу по-большей части продвигает «Mail Ru Group» и «Яндекс».
Сайт РЖД сломался после объявления Путина о майских праздниках
Кроме него «лежали» ещё и сайты Кремля и ТАСС.
Это произошло практически сразу после того, как Владимир Путин объявил о непрерывных майских праздников с 1 по 10 мая.
При попытке зайти на сайт Кремля, пользователи видели ошибку 403.
То же самое происходило и при открытии ТАСС, однако спустя какое-то время оба сайта снова заработали.
Про РЖД такого пока сказать нельзя. Помимо самого сайта, проблемы наблюдаются и в мобильном приложении.
Кроме него «лежали» ещё и сайты Кремля и ТАСС.
Это произошло практически сразу после того, как Владимир Путин объявил о непрерывных майских праздников с 1 по 10 мая.
При попытке зайти на сайт Кремля, пользователи видели ошибку 403.
То же самое происходило и при открытии ТАСС, однако спустя какое-то время оба сайта снова заработали.
Про РЖД такого пока сказать нельзя. Помимо самого сайта, проблемы наблюдаются и в мобильном приложении.
Добро пожаловать в будущее технологической рекламы: в Шанхае повесили рекордно огромный QR-код, но не на стену одного из небоскрёбов, а прямо в воздух. Всё ради рекламы мобильной игры - именно к ней ведет зашифрованная ссылка.
Читайте больше у ребят на канале Кремниевая Галина.
Читайте больше у ребят на канале Кремниевая Галина.
Автопилот Tesla работает даже с пустым водительским сиденьем
Группа исследователей сообщила, что ей удалось «обмануть» автопилот Tesla.
Для этого они прикрепили небольшую утяжелённую цепь на рулевое колесо, чтобы имитировать вес рук водителя.
Именно вес рук — основной показатель участия водителя в процессе вождения, который отслеживает автопилот.
Вскоре после этого водитель пересел на пассажирское сиденье, так что Tesla ничего не заподозрила.
Они отмечают, что во избежание аварий с участием автопилота в дальнейшем, имеет смысл устанавливать датчик веса на водительском месте.
Группа исследователей сообщила, что ей удалось «обмануть» автопилот Tesla.
Для этого они прикрепили небольшую утяжелённую цепь на рулевое колесо, чтобы имитировать вес рук водителя.
Именно вес рук — основной показатель участия водителя в процессе вождения, который отслеживает автопилот.
Вскоре после этого водитель пересел на пассажирское сиденье, так что Tesla ничего не заподозрила.
Они отмечают, что во избежание аварий с участием автопилота в дальнейшем, имеет смысл устанавливать датчик веса на водительском месте.
Так, а теперь шутки в сторону, важная рекомендация.
Если вы UX/UI дизайнер или хотите им стать, то прямо сейчас подпишитесь на Lorem ipsum.
Это действительно мастхэв канал для всех, кто часами не может придумать идею для картинки или найти нужный мокап.
Ребята публикуют лучший дизайнерский контент: полезные сервисы, плагины, шаблоны, мокапы, а также образовательные материалы, вроде книг и видеоуроков.
Они сделают из тебя дизайнера, даже если ты до сих пор рисуешь в пеинте: @ipsum
Если вы UX/UI дизайнер или хотите им стать, то прямо сейчас подпишитесь на Lorem ipsum.
Это действительно мастхэв канал для всех, кто часами не может придумать идею для картинки или найти нужный мокап.
Ребята публикуют лучший дизайнерский контент: полезные сервисы, плагины, шаблоны, мокапы, а также образовательные материалы, вроде книг и видеоуроков.
Они сделают из тебя дизайнера, даже если ты до сих пор рисуешь в пеинте: @ipsum
Apple получила иск за бан аккаунта пользователя с контентом стоимостью $24,5 тыс.
Буквально недавно Мэтью Прайс подал в суд на Apple из-за необоснованной блокировки его Apple ID.
Вместе с блокировкой, он потерял доступ к контенту в App Store, iTunes и Apple TV общей стоимостью $24590.
Также, на счету истца осталось около 7 долларов, которые он так же не может вернуть из-за блокировки.
Согласно политике Apple, она в любой момент может заблокировать Apple ID за нарушение условий пользования.
Мэтью Прайс же требует, чтобы Apple изменила эти условия на более лояльные.
Буквально недавно Мэтью Прайс подал в суд на Apple из-за необоснованной блокировки его Apple ID.
Вместе с блокировкой, он потерял доступ к контенту в App Store, iTunes и Apple TV общей стоимостью $24590.
Также, на счету истца осталось около 7 долларов, которые он так же не может вернуть из-за блокировки.
Согласно политике Apple, она в любой момент может заблокировать Apple ID за нарушение условий пользования.
Мэтью Прайс же требует, чтобы Apple изменила эти условия на более лояльные.
Минфцифры предложило сделать предустановленные приложения удаляемыми
Теперь производители устройств должны обеспечить возможность удаления предустановленных приложений.
Примечательно, что 19 апреля документ был опубликован на официальном сайте, но спустя 4 дня его удалили.
В Минцифры сообщили, что его направили на согласование с ФАС, Минэкономики и Роспотребнадзором.
По словам ведомства, это нужно для доработки поправок с учётом всех замечаний.
Теперь производители устройств должны обеспечить возможность удаления предустановленных приложений.
Примечательно, что 19 апреля документ был опубликован на официальном сайте, но спустя 4 дня его удалили.
В Минцифры сообщили, что его направили на согласование с ФАС, Минэкономики и Роспотребнадзором.
По словам ведомства, это нужно для доработки поправок с учётом всех замечаний.
Чтобы получать больше полезных материалов по ИТ и бизнесу, присоединяйтесь к сообществу @SelectelNews 🦖
А про основные команды для работы с файлами в Linux вы можете почитать здесь.
#партнерский
А про основные команды для работы с файлами в Linux вы можете почитать здесь.
#партнерский
Яндекс купил сервис электронных чаевых «Чаевые просто»
Компания отмечает, что чаевые в скором времени будут встроены в «Яндекс.Еда» и другие сервисы Яндекса.
Яндекс уверен, что сервисы безналичных чаевых — это в первую очередь «накопленная клиентская база», а только потом «техническая возможность».
Основатели «Чаевые просто» остаются и будут работать вместе с командой Яндекса.
Сумму сделки ни одна из сторон не раскрывает, но, по подсчётам аналитиков, составляет от 1 до 5 млн долларов.
По предварительным оценкам, к купленному сервису уже подключено 5000 заведений.
Компания отмечает, что чаевые в скором времени будут встроены в «Яндекс.Еда» и другие сервисы Яндекса.
Яндекс уверен, что сервисы безналичных чаевых — это в первую очередь «накопленная клиентская база», а только потом «техническая возможность».
Основатели «Чаевые просто» остаются и будут работать вместе с командой Яндекса.
Сумму сделки ни одна из сторон не раскрывает, но, по подсчётам аналитиков, составляет от 1 до 5 млн долларов.
По предварительным оценкам, к купленному сервису уже подключено 5000 заведений.
Forwarded from SecAtor
Вчера Apple выпустили обновления macOS 11.3 Big Sur вместе с iOS 14.5, а также обновления безопасности для более старых версий macOS - Catalina и Mojave.
Если вы пользуетесь Mac, то вы должны установить эти обновления как можно скорее. И вот почему.
Свежий апдейт, в числе прочего, закрывает 0-day уязвимость CVE-2021-30657, которая эксплуатируется в дикой природе. Эта ошибка позволяет хакеру обходить элементы зашиты macOS - Gatekeeper, Notarization и File Quarantine - и сразу запускать неподписанный вредонос.
Подробнейшим образом весь процесс обнаружения этой уязвимости описал исследователь Патрик Уордл, а мы лишь заметим, что ошибка заключалась в том, что любое приложение на основе сценария при отсутствующей файле метаинформации Info.plist ошибочно квалифицировалось macOS как "не bundle" и обрабатывалось в обход механизмов защиты. Похоже, что уязвимость появилась вместе с введением в macOS 10.15 в октябре 2019 года нотаризации приложений.
В январе 2021 года Уордл обратился к коллегам из компании Jamf, которые в результате поиска обнаружили эксплойт CVE-2021-30657 в дикой природе, а именно в дроппере Shlayer. Вредонос распространяется преимущественно через поисковую выдачу и загружает на атакованную машину полезную нагрузку.
Исходя из всего вышесказанного жизненно необходимо срочно обновить свои Mac. А заодно и все остальные устройства Apple.
Если вы пользуетесь Mac, то вы должны установить эти обновления как можно скорее. И вот почему.
Свежий апдейт, в числе прочего, закрывает 0-day уязвимость CVE-2021-30657, которая эксплуатируется в дикой природе. Эта ошибка позволяет хакеру обходить элементы зашиты macOS - Gatekeeper, Notarization и File Quarantine - и сразу запускать неподписанный вредонос.
Подробнейшим образом весь процесс обнаружения этой уязвимости описал исследователь Патрик Уордл, а мы лишь заметим, что ошибка заключалась в том, что любое приложение на основе сценария при отсутствующей файле метаинформации Info.plist ошибочно квалифицировалось macOS как "не bundle" и обрабатывалось в обход механизмов защиты. Похоже, что уязвимость появилась вместе с введением в macOS 10.15 в октябре 2019 года нотаризации приложений.
В январе 2021 года Уордл обратился к коллегам из компании Jamf, которые в результате поиска обнаружили эксплойт CVE-2021-30657 в дикой природе, а именно в дроппере Shlayer. Вредонос распространяется преимущественно через поисковую выдачу и загружает на атакованную машину полезную нагрузку.
Исходя из всего вышесказанного жизненно необходимо срочно обновить свои Mac. А заодно и все остальные устройства Apple.
Apple Support
Apple security releases
This document lists security updates and Rapid Security Responses for Apple software.
Как сегодня действуют хакеры при кибератаках, и какие инструменты помогут грамотно выстроить защиту от вторжений?
Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе весь необходимый опыт для старта на пути к профессии!
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности.
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/kX8ln6
Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе весь необходимый опыт для старта на пути к профессии!
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности.
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/kX8ln6
Google отчиталась за квартал: $17,9 млрд прибыли, выручка от рекламы на YouTube выросла на 49%
Кроме прибыли, по сравнению с прошлым годом выручка компании Alphabet увеличилась на 34% и составила $55,31 млрд.
Что касается выручки от рекламы на YouTube, за квартал она составила около $6 млрд, что примерно на половину больше, чем в 2020 году.
Прибыль от Google Cloud тоже неплохо возросла по сравнению с прошлым годом — на 46% до $4,05 млрд.
Кроме прибыли, по сравнению с прошлым годом выручка компании Alphabet увеличилась на 34% и составила $55,31 млрд.
Что касается выручки от рекламы на YouTube, за квартал она составила около $6 млрд, что примерно на половину больше, чем в 2020 году.
Прибыль от Google Cloud тоже неплохо возросла по сравнению с прошлым годом — на 46% до $4,05 млрд.
Роскомнадзор отправил на экспертизу ролики с PornHub
Сотрудники РКН в некоторых роликах этой платформы обнаружили нарушения законов РФ.
Так, уведомления об экспертизе по 6 роликам с PornHub отправлены в Генпрокуратуру, Следственный комитет и МВД.
Роскомнадзор уверен, что эти ролики нарушают «право на свободу совести и вероисповеданий», оскорбляют «представителей власти», а так же пропагандируют «наркотические средства».
Если нарушения подтвердятся, РКН потребует от платформы удаления этих видеороликов.
К слову, Роскомнадзор в дальнейшем предлагает привлечь к ответственности авторов видеороликов.
Сотрудники РКН в некоторых роликах этой платформы обнаружили нарушения законов РФ.
Так, уведомления об экспертизе по 6 роликам с PornHub отправлены в Генпрокуратуру, Следственный комитет и МВД.
Роскомнадзор уверен, что эти ролики нарушают «право на свободу совести и вероисповеданий», оскорбляют «представителей власти», а так же пропагандируют «наркотические средства».
Если нарушения подтвердятся, РКН потребует от платформы удаления этих видеороликов.
К слову, Роскомнадзор в дальнейшем предлагает привлечь к ответственности авторов видеороликов.
Во время попытки полёта у «Индженьюити» возникли проблемы
Сегодня специалисты NASA рассказали, что первая попытка четвёртого полёта марсианского «Индженьюити» прошла неудачно.
Вертолёт не перешёл в режим полёта из-за истечения таймера «watchdog» и прекратил выполнение загруженной в него программы.
К счастью, NASA также подтвердило, что вертолёт находится в рабочем состоянии.
Этот инцидент не вывел его из строя и никак не повлиял на работоспособность.
Данные предыдущих трёх полётов показали, что когда вертолёт пытается взлететь, то с вероятностью 15% происходит истечение этого самого сторожевого таймера.
Сегодня специалисты NASA рассказали, что первая попытка четвёртого полёта марсианского «Индженьюити» прошла неудачно.
Вертолёт не перешёл в режим полёта из-за истечения таймера «watchdog» и прекратил выполнение загруженной в него программы.
К счастью, NASA также подтвердило, что вертолёт находится в рабочем состоянии.
Этот инцидент не вывел его из строя и никак не повлиял на работоспособность.
Данные предыдущих трёх полётов показали, что когда вертолёт пытается взлететь, то с вероятностью 15% происходит истечение этого самого сторожевого таймера.