Forwarded from SecAtor
Zoom наконец-то накатили сквозное шифрование (E2EE) на своих клиентах. Но не на всех.
Вчера компания объявила, что E2EE доступно для пользователей Windows, macOS и Android. Клиент под iOS ждет одобрения App Store и будет доступен, предположительно, в ближайшее время для "предварительного технического обзора".
Поддержка сквозного шифрования для браузеров пока отсутствует.
Ключи шифрования будут храниться на стороне клиента, что, по идее, делает невозможным перехват голосовых и видеовызовов со стороны компании. Как оно будет реализовано на самом деле - время покажет. В качестве алгоритма используется 256-битный AES в режиме GCM.
Хорошая новость, ведь чем больше шифрования в мессенджерах, тем больше приватность пользователей.
Вчера компания объявила, что E2EE доступно для пользователей Windows, macOS и Android. Клиент под iOS ждет одобрения App Store и будет доступен, предположительно, в ближайшее время для "предварительного технического обзора".
Поддержка сквозного шифрования для браузеров пока отсутствует.
Ключи шифрования будут храниться на стороне клиента, что, по идее, делает невозможным перехват голосовых и видеовызовов со стороны компании. Как оно будет реализовано на самом деле - время покажет. В качестве алгоритма используется 256-битный AES в режиме GCM.
Хорошая новость, ведь чем больше шифрования в мессенджерах, тем больше приватность пользователей.
GlobeNewswire News Room
Zoom Launches End-to-End Encryption for Free and Paid Users Globally
New Encryption Feature in Technical Preview Offers Increased Privacy and Security for Your Zoom Sessions...
Facebook собирает больше всего данных о своих пользователях
Недавно был составлен рейтинг компаний, которые собирают данные о своих пользователях.
Под данными подразумевается не какие-нибудь cookie-файлы, а действительно конфиденциальная информация пользователей, вплоть до семейного положения, сексуальной ориентации и расы.
Первое место в этом рейтинге занял Facebook — из всех проверяемых критериев он собирает 70,59% данных.
Это не удивительно, ведь в большинстве случаев компания использует эти данные для показа таргетированной рекламы.
На втором месте находится Instagram (59%), на третьем — Tinder (56%), а на последнем — PornHub (менее 6%).
Недавно был составлен рейтинг компаний, которые собирают данные о своих пользователях.
Под данными подразумевается не какие-нибудь cookie-файлы, а действительно конфиденциальная информация пользователей, вплоть до семейного положения, сексуальной ориентации и расы.
Первое место в этом рейтинге занял Facebook — из всех проверяемых критериев он собирает 70,59% данных.
Это не удивительно, ведь в большинстве случаев компания использует эти данные для показа таргетированной рекламы.
На втором месте находится Instagram (59%), на третьем — Tinder (56%), а на последнем — PornHub (менее 6%).
Отчёт о прозрачности Яндекса выглядит крайне подозрительно
Специалисты из Роскомсвободы и Digital Right Center раскритиковали отчёт о прозрачности компании Яндекс, о выходе которого мы писали вчера.
По их словам, этот отчёт о прозрачности выглядит крайне подозрительно и не исключено, что он составлен исключительно для вида.
Существует даже конспирологическая версия, что этот отчёт о прозрачности был подсмотрен у Google, ведь порядок цифр, несмотря на совершенно иной способ подсчёта запросов, сильно похож.
Кроме того, этот отчёт содержит очень мало информации. Компания не уточнила даже причину, по которой власти отправляли запросы на раскрытие данных пользователей.
Специалисты из Роскомсвободы и Digital Right Center раскритиковали отчёт о прозрачности компании Яндекс, о выходе которого мы писали вчера.
По их словам, этот отчёт о прозрачности выглядит крайне подозрительно и не исключено, что он составлен исключительно для вида.
Существует даже конспирологическая версия, что этот отчёт о прозрачности был подсмотрен у Google, ведь порядок цифр, несмотря на совершенно иной способ подсчёта запросов, сильно похож.
Кроме того, этот отчёт содержит очень мало информации. Компания не уточнила даже причину, по которой власти отправляли запросы на раскрытие данных пользователей.
This media is not supported in your browser
VIEW IN TELEGRAM
Apple начала разработку своего поисковика
Об этом сообщает Financial Times.
По их словам, Apple начала разрабатывать свою поисковую систему для того, чтобы составить конкуренцию Google.
Apple так же начала размещать вакансии о наборе специалистов, а работа над самой системой поиска ведётся уже не первый год.
Есть вероятность, что Apple начала разработку поисковика от части из-за того, что правительство США может потребовать компанию разорвать свой контракт по сотрудничеству с Google.
Это связано с тем, что правительство США подозревает Google в нарушении антимонопольного закона.
Об этом сообщает Financial Times.
По их словам, Apple начала разрабатывать свою поисковую систему для того, чтобы составить конкуренцию Google.
Apple так же начала размещать вакансии о наборе специалистов, а работа над самой системой поиска ведётся уже не первый год.
Есть вероятность, что Apple начала разработку поисковика от части из-за того, что правительство США может потребовать компанию разорвать свой контракт по сотрудничеству с Google.
Это связано с тем, что правительство США подозревает Google в нарушении антимонопольного закона.
Forwarded from SecAtor
Настойчивостью и азартом исследователей из Positive Technologies восхищаемся и аплодируем.
Уже несколько лет они предметно копают архитектуру процессоров Intel.
Началось с уязвимости в Intel Management Engine в 2017 году, которая позволяла запускать на компьютерах вредоносный код со всеми неприятными последствиями. К слову Intel быстро пофиксил баг, но из-за возможности отката прошивки чипов на более ранние версии проблема и сейчас может считаться актуальной.
В мае этого года Позитивы научились получать доступ к сервисному режиму, который Intel использует для отладки микрокода и изучили процесс обновления процессоров.
А теперь новое открытие – ключи шифрования, которые используются для защиты обновлений. Это позволяет реверсить код, чтобы понимать как использовать существующие уязвимости и искать новые, а также загружать свои кастомные версии микрокода. Да, вроде jailbreak на iOS.
Впрочем, без паники.
Во-первых, такое невозможно проделать удалённо.
Во-вторых, ключи шифрования, которые обеспечивают аутентичность оригинальных обновлений, не пострадали.
В-третьих, кастомный микрокод не переживёт перезагрузки компьютера.
Нам больше интересно, что принесут дальнейшие исследования в этом направлении. Возможно один из легальных бэкдоров АНБ?
Но, к сожалению в таком азарте есть и минусы. В наши турбулентные времена экспертам инфосек необходимо соблюдать осторожность, чтобы не попасть под каток американской машины госпропаганды, как неосмотрительно сделали Касперские.
Чрезмерная очумелость ручек Позитивов может привести их в один угол с попавшей в санкционный список Digital Security г-на Медведовского. Припомнят и скандал с Дмитрием Скляровым, и сотрудничество с «враждебными» режимами, и другие исследования. И вот ты уже враг всего прогрессивного человечества. А там и до отмены IPO недалеко.
Уже несколько лет они предметно копают архитектуру процессоров Intel.
Началось с уязвимости в Intel Management Engine в 2017 году, которая позволяла запускать на компьютерах вредоносный код со всеми неприятными последствиями. К слову Intel быстро пофиксил баг, но из-за возможности отката прошивки чипов на более ранние версии проблема и сейчас может считаться актуальной.
В мае этого года Позитивы научились получать доступ к сервисному режиму, который Intel использует для отладки микрокода и изучили процесс обновления процессоров.
А теперь новое открытие – ключи шифрования, которые используются для защиты обновлений. Это позволяет реверсить код, чтобы понимать как использовать существующие уязвимости и искать новые, а также загружать свои кастомные версии микрокода. Да, вроде jailbreak на iOS.
Впрочем, без паники.
Во-первых, такое невозможно проделать удалённо.
Во-вторых, ключи шифрования, которые обеспечивают аутентичность оригинальных обновлений, не пострадали.
В-третьих, кастомный микрокод не переживёт перезагрузки компьютера.
Нам больше интересно, что принесут дальнейшие исследования в этом направлении. Возможно один из легальных бэкдоров АНБ?
Но, к сожалению в таком азарте есть и минусы. В наши турбулентные времена экспертам инфосек необходимо соблюдать осторожность, чтобы не попасть под каток американской машины госпропаганды, как неосмотрительно сделали Касперские.
Чрезмерная очумелость ручек Позитивов может привести их в один угол с попавшей в санкционный список Digital Security г-на Медведовского. Припомнят и скандал с Дмитрием Скляровым, и сотрудничество с «враждебными» режимами, и другие исследования. И вот ты уже враг всего прогрессивного человечества. А там и до отмены IPO недалеко.
Ars Technica
In a first, researchers extract secret key used to encrypt Intel CPU code
Hackers can now reverse-engineer updates or write their own custom firmware.
Tesla предлагает вернуть доступ к радио за 500$
В начале 2020 года пользователи б/у Tesla Model X и S получили возможность обновить программное обеспечение мультимедийной системы автомобилей за 2500$.
Однако оказалось, что все эти нововведения несовместимы со стандартными радиотюнерами, которые вполне исправно работали до обновления.
По словам портала Electrek, сейчас компания Tesla всё же решила вернуть пользователям доступ к радио за дополнительные 500$.
Это связано с тем, что большая часть владельцев их автомобилей предпочитает слушать потоковую музыку, а не радио.
Кроме того, поддержка радиотюнеров для всех авто потребовала бы повышения стоимости самого обновления, так что Tesla решила сэкономить в этом плане.
В начале 2020 года пользователи б/у Tesla Model X и S получили возможность обновить программное обеспечение мультимедийной системы автомобилей за 2500$.
Однако оказалось, что все эти нововведения несовместимы со стандартными радиотюнерами, которые вполне исправно работали до обновления.
По словам портала Electrek, сейчас компания Tesla всё же решила вернуть пользователям доступ к радио за дополнительные 500$.
Это связано с тем, что большая часть владельцев их автомобилей предпочитает слушать потоковую музыку, а не радио.
Кроме того, поддержка радиотюнеров для всех авто потребовала бы повышения стоимости самого обновления, так что Tesla решила сэкономить в этом плане.
Forwarded from [netstalkers]
Если не знаешь, чем занять вечер предлагаем изучить весьма занимательную карту "Степи Гризли". На ней отражена связь самых известных хакерских групп с Российскими спец службами. Например там рассказывается про группировку взломавшую почты Хиллари Клинтон.
https://dailystorm.ru/rassledovaniya/daily-storm-publikuet-kartu-stepi-grizli-svyazey-samyh-izvestnyh-prorossiyskih-hakerskih-gruppirovok-so-specsluzhbami-rf
Telegram канал автора расследования: @dr417
https://dailystorm.ru/rassledovaniya/daily-storm-publikuet-kartu-stepi-grizli-svyazey-samyh-izvestnyh-prorossiyskih-hakerskih-gruppirovok-so-specsluzhbami-rf
Telegram канал автора расследования: @dr417
Daily Storm
Daily Storm публикует карту «Степи гризли»: связей самых известных пророссийских хакерских группировок со спецслужбами РФ
Расследование Даниила Беловодьева — о том, на кого работают российские хакеры и как спецслужбы вербуют в кибервойска
Бекдорами АНБ в продуктах Juniper могли пользоваться другие государства
По словам Reuters, иностранное государство могло воспользоваться бэкдором в телекоммуникационных продуктах Juniper.
Этот бэкдор был предусмотрен американским АНБ (агентством по нац. безопасности). Он позволяет ему проверять трафик без соответствующего ордера, чтобы облегчить сбор той или иной разведывательной информации.
Недавно стало известно, что хакеры, связанные с китайским правительством как минимум 1 раз использовали этот механизм.
По началу АНБ сообщило, что это была ошибка и пообещало принять соответствующие меры, однако вскоре документ исчез, и ни АНБ, ни Juniper не комментируют этот инцидент.
По словам Reuters, иностранное государство могло воспользоваться бэкдором в телекоммуникационных продуктах Juniper.
Этот бэкдор был предусмотрен американским АНБ (агентством по нац. безопасности). Он позволяет ему проверять трафик без соответствующего ордера, чтобы облегчить сбор той или иной разведывательной информации.
Недавно стало известно, что хакеры, связанные с китайским правительством как минимум 1 раз использовали этот механизм.
По началу АНБ сообщило, что это была ошибка и пообещало принять соответствующие меры, однако вскоре документ исчез, и ни АНБ, ни Juniper не комментируют этот инцидент.
Forwarded from Telegram Info (Antonio Marreti 🚩)
Закреплённые сообщения 2.0, улучшенное «Live Locations», плейлисты и другое
Telegram для Android обновился до версии 7.2
Улучшение закрепленных сообщений
• Возможность закреплять несколько сообщений, даже в личных чатах.
• Возможность перемещаться между закрепленными сообщениями и просмотра их на отдельной странице.
Улучшенное «Live Locations»
• Возможность включить уведомление, когда собеседник транслирующий геолокацию будет находятся на определенном расстоянии от вас.
• Информация о том, в каком направлении смотрят пользователи, на карте текущего местоположения.
Плейлисты, улучшение анимаций и другое
• Возможность отправить несколько аудиотреков в виде плейлиста.
• Статистика отдельных постов в Telegram-каналах (работает от 500 подписчиков).
• Анимированные эмодзи к Хэллоуину: 🌛, 🌜, 🧟♀️, 🧟, 🧟♂️, 🧛♀️, 🧛, 🧛♂️, 🕷, 🦇 и 🕸.
• Анимированные слоты
• Анимированные эмодзи со звуком (звук воспроизводится при нажатии).
• Поиск сообщений от имени чата, если админы в нем анонимны.
• Кликабельные ссылки в профилях пользователей.
Другое
• Новые анимации в интерфейсе, и анимации для плеера.
• Быстрое редактирование медиа.
Подробнее в статье: telegram.org/blog/pinned-messages-locations-playlists/ru
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: Пользователи iOS смогут установить обновление, как только модераторы Apple закончат его проверять. Или сразу же, как только перейдут на Android. 👀
#обновление #Android
Telegram для Android обновился до версии 7.2
Улучшение закрепленных сообщений
• Возможность закреплять несколько сообщений, даже в личных чатах.
• Возможность перемещаться между закрепленными сообщениями и просмотра их на отдельной странице.
Улучшенное «Live Locations»
• Возможность включить уведомление, когда собеседник транслирующий геолокацию будет находятся на определенном расстоянии от вас.
• Информация о том, в каком направлении смотрят пользователи, на карте текущего местоположения.
Плейлисты, улучшение анимаций и другое
• Возможность отправить несколько аудиотреков в виде плейлиста.
• Статистика отдельных постов в Telegram-каналах (работает от 500 подписчиков).
• Анимированные эмодзи к Хэллоуину: 🌛, 🌜, 🧟♀️, 🧟, 🧟♂️, 🧛♀️, 🧛, 🧛♂️, 🕷, 🦇 и 🕸.
• Анимированные слоты
:slot_machine: эмодзи в любой чат.• Анимированные эмодзи со звуком (звук воспроизводится при нажатии).
• Поиск сообщений от имени чата, если админы в нем анонимны.
• Кликабельные ссылки в профилях пользователей.
Другое
• Новые анимации в интерфейсе, и анимации для плеера.
• Быстрое редактирование медиа.
Подробнее в статье: telegram.org/blog/pinned-messages-locations-playlists/ru
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: Пользователи iOS смогут установить обновление, как только модераторы Apple закончат его проверять. Или сразу же, как только перейдут на Android. 👀
#обновление #Android
Telegram
Закреплённые сообщения 2.0, улучшенная трансляция геопозиции, плейлисты и другие нововведения
В новой версии усовершенствованы закрепленные сообщения и трансляция геопозиции, а также добавлены плейлисты для музыкальных файлов и многое другое.
Мошенники научились обходить двухэтапную аутентификацию в Facebook.
Суть мошенничества в том, что пользователям отправляются поддельные уведомления от Facebook якобы за нарушение авторских прав.
Жертвам угрожают удалением их аккаунта, если пользователь не подаст «апелляцию» на фейковом сайте фейсбука.
Во время этой «апелляции» пользователи как раз-таки и предоставляют преступникам свои пароли и коды от двухэтапной аутентификации.
По словам экспертов, этот способ мошенничества не является чем-то новым в своём роде, однако люди всё равно на него попадаются.
Суть мошенничества в том, что пользователям отправляются поддельные уведомления от Facebook якобы за нарушение авторских прав.
Жертвам угрожают удалением их аккаунта, если пользователь не подаст «апелляцию» на фейковом сайте фейсбука.
Во время этой «апелляции» пользователи как раз-таки и предоставляют преступникам свои пароли и коды от двухэтапной аутентификации.
По словам экспертов, этот способ мошенничества не является чем-то новым в своём роде, однако люди всё равно на него попадаются.
МТИ представила ИИ, который выявляет больных коронавирусом по их кашлю
Массачусетский институт пришел к выводу, что большинство больных коронавирусом имеют специфический кашель.
Причём это применимо даже к бессимптомным больным.
Был развернут эксперимент, в рамках которого участники присылали исследователям образцы своего кашля для обучения искусственного интеллекта.
На данный момент ИИ уже научилась подтверждать более 98% проверяемых бессимптомных больных и обычных больных — в 100% случаев.
Эту систему можно будет встроить в обычное мобильное приложение. Пользователям нужно будет лишь покашлять в микрофон своих телефонов, чтобы проверить себя на COVID-19.
Массачусетский институт пришел к выводу, что большинство больных коронавирусом имеют специфический кашель.
Причём это применимо даже к бессимптомным больным.
Был развернут эксперимент, в рамках которого участники присылали исследователям образцы своего кашля для обучения искусственного интеллекта.
На данный момент ИИ уже научилась подтверждать более 98% проверяемых бессимптомных больных и обычных больных — в 100% случаев.
Эту систему можно будет встроить в обычное мобильное приложение. Пользователям нужно будет лишь покашлять в микрофон своих телефонов, чтобы проверить себя на COVID-19.
Хакеры украли $2,3 млн из фонда переизбрания Трампа
В четверг агентство Associated Press сообщило о том, что киберпреступники атаковали и украли деньги из фондов переизбрания Дональда Трампа.
Хакеры провернули хитрую фишинговую атаку и украли деньги, которые были предназначены для переизбрания Дональда Трампа.
После аферы они изменили свои счета — сообщает Эндрю Хитт, председатель Республиканской партии штата Висконсин.
Так же, по его словам, несмотря на то, что партия потеряла миллионы из-за предвыборной компании, о на по-прежнему собирается работать «в полную силу».
В четверг агентство Associated Press сообщило о том, что киберпреступники атаковали и украли деньги из фондов переизбрания Дональда Трампа.
Хакеры провернули хитрую фишинговую атаку и украли деньги, которые были предназначены для переизбрания Дональда Трампа.
После аферы они изменили свои счета — сообщает Эндрю Хитт, председатель Республиканской партии штата Висконсин.
Так же, по его словам, несмотря на то, что партия потеряла миллионы из-за предвыборной компании, о на по-прежнему собирается работать «в полную силу».
Кемеровского блогера оштрафовали на 30 тысяч рублей за «необоснованную негативную оценку Конституции».
В своём ролике блогер Алексей Фёдоров назвал российскую Конституцию «продажной».
Кроме того, он указал на то, что правительство сфальсифицировало результаты голосования по поправкам в конституцию.
В ответ на это Кемеровский суд решил оштрафовать блогера на 30000 рублей за «Необоснованное неуважение к конституции».
На данный момент видео с его YouTube канала уже удалено.
В своём ролике блогер Алексей Фёдоров назвал российскую Конституцию «продажной».
Кроме того, он указал на то, что правительство сфальсифицировало результаты голосования по поправкам в конституцию.
В ответ на это Кемеровский суд решил оштрафовать блогера на 30000 рублей за «Необоснованное неуважение к конституции».
На данный момент видео с его YouTube канала уже удалено.
В Красноярских торговых центрах из-за коронавируса запретили Wi-Fi
Губернатор Красноярского края Александр Усс с 3 ноября обновил ограничительные меры в регионе.
Теперь, помимо запрета на проведение семейных торжеств, свадеб и юбилеев в кафе и ресторанах, в торговых центрах посетителям будет запрещен доступ к Wi-Fi.
«В торгово-развлекательных центрах посетителям будет запрещен доступ к интернету через Wi-Fi. Помимо этого, дети до 14 лет не будут допущены в торговые центры без сопровождения родителей.», — сообщает пресс-служба.
В пресс-службе также уточнили, что такая мера якобы должна сократить контакты между людьми, которые приходят в ТЦ, чтобы воспользоваться бесплатным интернетом.
Губернатор Красноярского края Александр Усс с 3 ноября обновил ограничительные меры в регионе.
Теперь, помимо запрета на проведение семейных торжеств, свадеб и юбилеев в кафе и ресторанах, в торговых центрах посетителям будет запрещен доступ к Wi-Fi.
«В торгово-развлекательных центрах посетителям будет запрещен доступ к интернету через Wi-Fi. Помимо этого, дети до 14 лет не будут допущены в торговые центры без сопровождения родителей.», — сообщает пресс-служба.
В пресс-службе также уточнили, что такая мера якобы должна сократить контакты между людьми, которые приходят в ТЦ, чтобы воспользоваться бесплатным интернетом.
Forwarded from SecAtor
Теперь уже официально - ransomware Maze прекратило свое функционирование.
Хакеры в своем прощальном письме написали кучу пафосной херни, про то, что они за инфосек и приватность, а злые буржуи против. И про то, что они могли взломать системы жизнеобеспечения Нью-Йорка и обрубить доступ в сеть в 35 штатах, но не стали этого делать, потому что они благородные (нет).
Также Maze Team заявили, что Maze Cartel никогда не существовал и все это выдумки журналистов. И это странно, потому что ранее сами Maze заявляли Bleeping Computer, что теперь у них картель.
Ну, и напоследок, вымогатели обещают вернуться когда-нибудь, чтобы вывести нас, потерянных, из лабиринта наших ошибок и заблуждений.
Правда, тут поступает информация, что торжественного ухода, как такового, собственно, и не было. А работающие с владельцами Maze хакерские группы организованно переходят на использование нового ransomware Egregor, которое появилось в середине сентября этого года. А Egregor - это ни что иное, как новая итерация Maze, за которым стоят те же разработчики.
Поэтому склоняемся к мысли, что громкое прощание Maze Team - не более чем PR-акция, тем более что такое происходит далеко не в первый раз. Потому что глупо было бы поверить, что владельцы вымогателя, входящего в тройку самых активных в мире и приносящего им доход в десятки миллионов долларов, просто так решат уйти на пенсию. Мы и не верим.
Хакеры в своем прощальном письме написали кучу пафосной херни, про то, что они за инфосек и приватность, а злые буржуи против. И про то, что они могли взломать системы жизнеобеспечения Нью-Йорка и обрубить доступ в сеть в 35 штатах, но не стали этого делать, потому что они благородные (нет).
Также Maze Team заявили, что Maze Cartel никогда не существовал и все это выдумки журналистов. И это странно, потому что ранее сами Maze заявляли Bleeping Computer, что теперь у них картель.
Ну, и напоследок, вымогатели обещают вернуться когда-нибудь, чтобы вывести нас, потерянных, из лабиринта наших ошибок и заблуждений.
Правда, тут поступает информация, что торжественного ухода, как такового, собственно, и не было. А работающие с владельцами Maze хакерские группы организованно переходят на использование нового ransomware Egregor, которое появилось в середине сентября этого года. А Egregor - это ни что иное, как новая итерация Maze, за которым стоят те же разработчики.
Поэтому склоняемся к мысли, что громкое прощание Maze Team - не более чем PR-акция, тем более что такое происходит далеко не в первый раз. Потому что глупо было бы поверить, что владельцы вымогателя, входящего в тройку самых активных в мире и приносящего им доход в десятки миллионов долларов, просто так решат уйти на пенсию. Мы и не верим.
В 2021 году ожидается дефицит специалистов по кибербезопасности
Это связано с тем, что компании становятся вынуждены переходить на удалённую работу.
В связи с этим возникает потребность найма всё большего количества специалистов по кибербезопасности.
Эксперты считают, что уже в следующем году 51% всех компаний мира и 41% компаний России увеличат штат таких сотрудников.
В исследовании также сообщается, что менеджеры уже сталкиваются с внушительной конкуренцией среди специалистов по кибербезопасности.
Это связано с тем, что компании становятся вынуждены переходить на удалённую работу.
В связи с этим возникает потребность найма всё большего количества специалистов по кибербезопасности.
Эксперты считают, что уже в следующем году 51% всех компаний мира и 41% компаний России увеличат штат таких сотрудников.
В исследовании также сообщается, что менеджеры уже сталкиваются с внушительной конкуренцией среди специалистов по кибербезопасности.
Apple проведёт ещё одну презентацию 10 ноября
Начало презентации запланировано на 20:00 по московскому времени.
По словам CNBC, компания собирается представить новые Mac на процессорах собственной разработки.
Напомним, что ещё летом Apple рассказала о своих планах отказаться от привычных процессоров Intel, которые использовались почти 15 лет.
iPad и iPhone уже выпускаются с собственными чипами, однако полный переход продукции Apple на свои процессоры будет осуществлён в течение ближайших 2 лет.
Начало презентации запланировано на 20:00 по московскому времени.
По словам CNBC, компания собирается представить новые Mac на процессорах собственной разработки.
Напомним, что ещё летом Apple рассказала о своих планах отказаться от привычных процессоров Intel, которые использовались почти 15 лет.
iPad и iPhone уже выпускаются с собственными чипами, однако полный переход продукции Apple на свои процессоры будет осуществлён в течение ближайших 2 лет.
This media is not supported in your browser
VIEW IN TELEGRAM
Google reCAPTCHA раскритиковали за приватность
Это сделал сотрудник компании Victory Medium Зак Эдвардс, который занимается веб-разработкой.
В конце октября прошлого месяца сервис Google reCAPTCHA обновил свой Javascript код, что позволяет ему синхронизировать cookie-файлы пользователей с google.com.
Другие веб-разработчики тоже это заметили, и, оказывается, Google не исключает использование ReCaptcha в рекламных целях.
Однако, по их словам, Google «не заявляет о синхронизации данных пользователей», которая происходит после взаимодействия с reCAPTCHA.
Из-за этого конфиденциальность многих пользователей окажется под угрозой, даже если не брать во внимание тот факт, что установка Cookie без ведома пользователей запрещена законодательством многих стран.
Это сделал сотрудник компании Victory Medium Зак Эдвардс, который занимается веб-разработкой.
В конце октября прошлого месяца сервис Google reCAPTCHA обновил свой Javascript код, что позволяет ему синхронизировать cookie-файлы пользователей с google.com.
Другие веб-разработчики тоже это заметили, и, оказывается, Google не исключает использование ReCaptcha в рекламных целях.
Однако, по их словам, Google «не заявляет о синхронизации данных пользователей», которая происходит после взаимодействия с reCAPTCHA.
Из-за этого конфиденциальность многих пользователей окажется под угрозой, даже если не брать во внимание тот факт, что установка Cookie без ведома пользователей запрещена законодательством многих стран.
Yandex и Mail.ru разрабатывают аналог Zoom для российских школьников
Эти 2 компании при поддержке Ростелекома начали разработку сервиса видеоконференций для детей, учащихся в России.
Министерство цифрового развития предполагает, что уже к 2022 году все школы будут переведены на отечественные сервисы для видеосвязи.
К 2024 году планируется оборудовать системой Wi-Fi все школы, а так же выдать планшеты почти 80% учителям страны.
К слову, даже планшеты к этому времени должны будут работать на российской ОС.
Ни Yandex, ни Mail.ru пока что не дают никаких комментариев по поводу разработки этого сервиса.
Эти 2 компании при поддержке Ростелекома начали разработку сервиса видеоконференций для детей, учащихся в России.
Министерство цифрового развития предполагает, что уже к 2022 году все школы будут переведены на отечественные сервисы для видеосвязи.
К 2024 году планируется оборудовать системой Wi-Fi все школы, а так же выдать планшеты почти 80% учителям страны.
К слову, даже планшеты к этому времени должны будут работать на российской ОС.
Ни Yandex, ни Mail.ru пока что не дают никаких комментариев по поводу разработки этого сервиса.
Хакер обнаружил признаки 5G в последнем обновлении ПО Tesla
В последнем обновлении программного обеспечения хакер с псевдонимом «Green» нашёл «намёки», которые указывают на возможность добавления модема 5G и точки доступа в автомобили.
Об этом хакер сообщает в своём Twitter-аккаунте.
По его словам, ему удалось обнаружить это благодаря новому файлу прошивки в обновлении 2020.44.
До этого автомобили Tesla имели функцию подключения 3G и 4G, однако сейчас даже эта функция считается «премиальным» вариантом.
В последнем обновлении программного обеспечения хакер с псевдонимом «Green» нашёл «намёки», которые указывают на возможность добавления модема 5G и точки доступа в автомобили.
Об этом хакер сообщает в своём Twitter-аккаунте.
По его словам, ему удалось обнаружить это благодаря новому файлу прошивки в обновлении 2020.44.
До этого автомобили Tesla имели функцию подключения 3G и 4G, однако сейчас даже эта функция считается «премиальным» вариантом.