​​Google Japan показала клавиатуру-трость Gboard Bar

Японское подразделение Google представило клавиатуру Gboard Bar, в которой все клавиши выстроены в один ряд. Длина клавиатуры составляет 1,65 м. Толщина Gboard Bar составляет всего несколько сантиметров.

Разработчики смогут использовать её для программирования, так как за клавиатурой можно сидеть вдвоём. Google Japan приводит ещё несколько необычных аргументов в пользу Gboard Bar:
- клавиатура позволит расширить личное пространство, так как другие сотрудники в офисе не смогут разместиться слишком близко к сидящему;
- для работы на Gboard Bar нужно будет постоянно вытягивать руки и ноги, что полезно для разминки конечностей;
- коты не смогут лежать на такой неудобной клавиатуре, но смогут по ней гулять;
- устройство сэкономит место на столе под книги и документы;
- Gboard Bar можно использовать в качестве трости для долгой прогулки.

Google Japan загрузила все спецификации и инструкции по созданию клавиатуры на GitHub. Маловероятно, что Gboard Bar поступит в серийное производство. Однако компания рассматривает выпуск клавиатуры с эмодзи и её игровой вариации со светодиодами.

​​Найдена уязвимость в цепочках поставок PHP-репозиториев Packagist

Уязвимость CVE-2022-24828 (8,8 балла по шкале CVSS) позволяла полностью захватить контроль над Packagist. Проблема представляет собой баг внедрения команд, и тесно связана с другой похожей ошибкой в Composer (CVE-2021-29472), которая была обнаружена в апреле 2021 года и исправлена не совсем корректно.

«Злоумышленник, контролирующий репозиторий Git или Mercurial, явно указанный по URL-адресу в файле composer.json проекта, может использовать специально созданные имена веток для выполнения команд на машине, на которой выполняется обновление Composer», — гласит официальный бюллетень безопасности Packagist за апрель 2022 года.

Фактически это означает, что запросы на обновление пакета могли быть перехвачены для внедрения вредоносных зависимостей, путем выполнения произвольных команд на внутреннем сервере, где запущен официальный экземпляр Packagist.

По мнению исследователей Sonar, уязвимость могла использоваться для перехвата более чем 100 миллионов запросов для распространения вредоносных зависимостей. В итоге это могло привести к потенциальной компрометации миллионов серверов.

На сегодняшний день нет никаких доказательств того, что уязвимость уже использовалась хакерами. Исправления были развернуты в Composer версий 1.10.26, 2.2.12 и 2.3.5.

Дуров призвал держаться подальше от WhatsApp

Основатель Telegram посвятил пост уязвимости, недавно обнаруженной в WhatsApp. Дуров пишет, что это далеко не первая проблема с безопасностью в мессенджере и заявляет, что сам отказался от использования WhatsApp много лет назад.

Дуров пишет, что не получится просто обновить WhatsApp до новейшей версии и чувствовать себя в безопасности, ведь это далеко не первые серьезные уязвимости, обнаруженные в мессенджере.

Дуров отмечает, что даже самый богатый человек на Земле не застрахован от слива всех данных, если на его устройстве установлен WhatsApp. Речь идет о взломе смартфона Джеффа Безоса, который произошел в 2020 году.

Сотни серверов Microsoft SQL заражены бэкдором Maggie

Maggie маскируется под Extended Stored Procedure DLL (sqlmaggieAntiVirus_64.dll) с цифровой подписью компании DEEPSoft Co. Ltd. Вредонос управляется с помощью SQL-запросов, которые сообщают, что нужно выполнить те или иные команды или взаимодействовать с файлами. Также вредонос способен брутфорсить учетные данные администратора для проникновения на другие серверы Microsoft SQL.

📌Файлы Extended Stored Procedure расширяют функциональные возможности SQL-запросов за счет использования API, который принимает аргументы удаленного пользователя и отвечает неструктурированными данными.

Maggie может запрашивать системную информацию, запускать программы, взаимодействовать с файлами и папками, включать службы удаленного рабочего стола, запускать прокси-сервер SOCKS5 и настраивать переадресацию портов.

🤷‍♀️ В настоящее время неясно, как именно хакеры используют Maggie после заражения, как малварь вообще внедряется на серверы, и кто стоит за этими атаками.

Бывший глава службы безопасности Uber скрывал утечку данных, произошедшую в 2016

Суд присяжных в Сан-Франциско признал Джозефа Салливана виновным в преднамеренном сокрытии преступления - он не сообщил властям о крупной утечке данных в 2016 году. Этот инцидент затронул 57 миллионов пассажиров и водителей, а компания замалчивала произошедшее в течение года.

Салливан активно работал над сокрытием утечки данных от FTC и предпринял ряд действий, которые помешали поймать хакеров.

Первое обвинение было предъявлено Салливану в сентябре 2020 года. Тогда прокуроры заявили, что он заплатил хакерам $100 000 в биткоинах и заставил их подписать соглашения о неразглашении.

В 2018 году Uber заплатила $148 000 000 штрафа за то, что не уведомила водителей и клиентов об инциденте в течение 72 часов с момента его обнаружения.

Число авторов контента в Telegram выросло на 58%

Число активных авторов контента в российском сегменте Telegram выросло на 58% с конца февраля. Это стало рекордом среди всех соцсетей в РФ: число ежедневно активных авторов в российском TikTok за этот период уменьшилось на 85%, а в Inst***am — на 76%, согласно данным исследования Brand Analytics.

Активные авторы контента — это пользователи, которые опубликовали в исследуемый день хотя бы одно сообщение, сторис, комментарий или репост.

Google Chrome стал самым уязвимым браузером в 2022 году

Эксперты Atlas VPN опубликовали рейтинг самых безопасных браузеров 2022 года.

1️⃣С начала 2022 года было обнаружено 303 уязвимости в Google Chrome, а общее количество «брешей» достигло 3159. Это данные с 1 января по 5 октября 2022 года. Google Chrome также является единственным браузером в списке, в котором были обнаружены новые уязвимости в октябре.

2️⃣На втором месте оказался Firefox, у него 117 уязвимостей в 2022 году и более 2360 за все время. Третье место антирейтинга в Microsoft Edge — 103 и 806 уязвимостей соответственно, у Safari — 26 и 1139.

☑️Самым безопасным браузер, по мнению аналитиков, является Opera. Так, с 1 января по 5 октября 2022 года в этом браузере не было обнаружено ни одной уязвимости. А за 27 лет существования браузера в нем выявлено лишь 344 уязвимости.

Meta* заявила о краже учетных данных 1 млн. пользователя Facebook*

Meta* заявила, что учетные данные как минимум 1 млн. пользователей Facebook* могли быть украдены вредоносными мобильными приложениями.

ИБ-специалисты компании говорят, что за последний год они выявили более 400 мошеннических приложений, предназначенных для захвата учетных данных пользователей Facebook*. Приложения маскируются под легитимные утилиты.

355 из них были приложениями для Android, а 47 — для iOS.

После запуска приложения пользователю предлагается настроить учетную запись с помощью функции «Войти через Facebook*». Как только жертва вводит свои учетные данные для входа, скрытое в приложении вредоносное ПО крадет их.

Точное количество затронутых пользователей неизвестно, но эксперты выделили как минимум 1 млн. потенциальных жертв.

*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.

Пользователь Minecraft создал целую Вселенную

Пользователь Chris DaCow за два месяца построил Млечный Путь, скопление галактик, Солнце, Сатурн, и черную дыру.

Ранее автор публиковал такие проекты, как картина Ван Гога «Звездная ночь», постройки от нейросети DALL-E 2 и исторические архитектурные здания.

Обновление Firefox 105.0.3

Доступен корректирующий выпуск Firefox 105.0.3, в котором устранена проблема, приводящая к частым аварийным завершениям работы на системах с Windows, в которых установлены антивирусные пакеты Avast или AVG.

Несколько источников сообщили, что в Сети появился исходный код процессоров Intel Alder Lake

Данные записаны в файл размером 2,8 Гб. Архив с утечкой содержит сотни инженерных и технических файлов, а также документацию и инструменты, предназначенные для создания прошивок BIOS/UEFI для платформы Intel Alder Lake и чипсетов для процессоров 12 поколения. Источник данных остаётся неизвестным, но в одном документе имеется упоминание компании Lenovo.

Даже если подлинность данных подтвердится, пока неясно, сможет ли закрытая информация использоваться для разработки эксплойтов, особенно если они получены не напрямую от Intel, а из стороннего источника.

В Telegram наблюдаются массовые проблемы с отправкой и чтением сообщений. Это происходит из-за большого количества загружаемого видеоконтента.

Localbitcoins прекратила обслуживание клиентов из РФ, Dapper Labs заморозила их деньги

В Localbitcoins отметили, что сделают исключение для лиц с двойным гражданством ЕС и Швейцарии, а также для резидентов этих территорий с соответствующим разрешением.

Всем остальным биржа предложила вывести все биткоины одной транзакцией.

Toyota заявила об утечке данных 296 тысяч клиентов сервиса T-Connect

Toyota Motor признала возможность утечки адресов электронной почты 296 тысяч клиентов сервиса T-Connect.

T-Connect — это телематическая экосистема, которая информирует владельцев авто через смартфон о местоположении и состоянии их транспортных средств.

Причину утечки Toyota видит в том, что подрядчик, разработавший сайт T-Connect, случайно загрузил на сторонний сервис часть исходного кода с ключом доступа к серверу компании. В связи с этим часть данных пользователей за период с декабря 2017 года по 15 сентября 2022 года могла попасть к злоумышленникам.

Информации о случаях неправомерного использования этой информации нет. Однако компания предупредила, что пользователи могут столкнуться с рассылкой спама или фишингом.

Intel подтвердила слухи об утечке документации и исходного кода UEFI BIOS для процессоров Alder Lake (кодовое название процессоров Intel 12-го поколения, которые выпускаются с ноября 2021 года).

В общей сложности утечка содержит 5,97 Гб данных, включая исходный код, приватные ключи, журналы изменений и инструменты компиляции. Причем некоторые файлы датированы 30 сентября 2022 года, то есть, вероятно, именно в конце прошлого месяца хакер или инсайдер слил данные (пока неясно, был ли исходный код украден в ходе хакерской атаки или в сеть его слил инсайдер).

В общей сложности утечка содержит 5,97 Гб данных, включая исходный код, приватные ключи, журналы изменений и инструменты компиляции. Причем некоторые файлы датированы 30 сентября 2022 года, то есть, вероятно, именно в конце прошлого месяца хакер или инсайдер слил данные (пока неясно, был ли исходный код украден в ходе хакерской атаки или в сеть его слил инсайдер).

Telegram сдал 545 пиратских каналов и их администраторов полиции Италии

Итальянские власти объявили об операции по пресечению массового пиратства в Telegram. Полиция заблокировала 545 каналов и провела обыски в 5-ти регионах Италии. Администраторы 8-ми каналов подозреваются в совершении уголовных преступлений, связанных с нарушением авторских прав. У них прошли обыски.

Все заблокированные каналы были нацелены на итальянскую аудиторию и содержали контент на итальянском языке.

ИИ взламывает пароли по отпечаткам пальцев

Система ThermoSecure, созданная недавно, способна за мгновение угадывать пароли. ИИ считывает и анализирует тепло с пальцев на клавиатуре или экране смартфона.

Исследователи сняли 1500 тепловизионных фотографий недавно использованных клавиатур QWERTY. Затем они обучили искусственный интеллект эффективно читать изображения и делать обоснованные предположения о паролях из подсказок тепловых сигнатур с использованием вероятностной модели.

Так, если снимок был сделан в течение 20 секунд, то шанс узнать пароль — 86%, 30 секунд — 76%, 60 секунд — 62%.

Трафик в Android утекает за пределы VPN-туннелей даже при включенной функции Always-on VPN

На Android трафик «утекает» за пределы VPN-туннелей, когда устройство подключается к сети Wi-Fi. Это происходит даже в том случае, если функции Block connections without VPN или Always-on VPN активны.

📎Фактически, за пределы VPN-туннелей утекает такая информация, как исходные IP-адреса, запросы DNS, трафик HTTPS и, вероятно, трафик NTP.

Хотя такое поведение в Android, по сути, является нормальным, мало кто знает об этой особенности ОС, из-за неточного описания функциональности VPN Lockdown в официальной документации.

Аналитики Mullvad VPN объясняют, что в настройках Android есть опция для блокировки сетевых подключений, если пользователь не использует VPN. Эта функция предназначена для предотвращения случайной утечки реального IP-адреса пользователя, если VPN-соединение прерывается или внезапно обрывается. Однако работе этой функции зачастую мешают особые случаи, к примеру, идентификация на порталах авторизации (например, Wi-Fi в отеле), и проверки, которые должны быть проверены, прежде чем пользователь сможет войти в систему, или при использовании функций разделенного туннелирования.

По этой причине Android «сливает» некоторые данные при подключении к новой сети Wi-Fi, независимо от того, включен ли параметр Block connections without VPN.ер, о расположении точек доступа Wi-Fi.

​​Microsoft интегрирует DALL-E 2 в браузер и поисковик

DALL-E 2 - система OpenAI на основе искусственного интеллекта, которая генерирует изображения из текста. Так, Microsoft объявила об интеграции DALL-E 2 с недавно анонсированным приложением Microsoft Designer и инструментом Image Creator в Bing и Microsoft Edge.

👉🏻Microsoft Designer — веб-приложение которое может создавать дизайны и графику. Designer будет бесплатным в течение ограниченного периода предварительного просмотра. Оно будет включено в подписки на Microsoft 365 Personal и Family.

👉🏻Image Creator — создает изображения с учетом текстового описания, направляя запросы в DALL-E 2, действуя как внешний клиент для службы OpenAI DALL-E 2. Image Creator в Bing и Edge будет полностью бесплатным.

Первоначально Image Creator будет доступен только в предварительной версии для избранных регионов, что, по словам Microsoft, позволит собрать отзывы, прежде чем расширять приложение.

Microsoft заявляет, что пользователи будут иметь «полные» права на использование для коммерциализации изображений, которые они создают с помощью Designer и Image Creator.

Кристалл 48-ядерного российского серверного процессора Baikal-S

Предполагалось, что данный чип выйдет на коммерческий рынок в 2022–2023 гг., но, к сожалению, сбыться этому не суждено.

Архитектура процессора предусматривает использование 48 вычислительных ядер Arm Cortex-A75 (ARMv8.2-A), которые формируют 12 кластеров по четыре ядра. Тактовая частота составляет 2,0–2,2 ГГц, а уровень TDP равен 120 Вт, что избавляет от необходимости применения мощных систем охлаждения.

Для каждого ядра предусмотрено наличие 512 Кбайт кеша L2. Кроме того, есть по 2 Мбайт кеша L3 в расчёте на кластер, а также L4-кеш на 32 Мбайт. Возможно использование до 768 Гбайт оперативной памяти DDR4-3200 (шесть каналов). Доступны 80 линий PCIe 4.0 х4, два интерфейса 1GbE и пр. Кристалл имеет площадь 607 мм2, что сравнимо с чипом NVIDIA AD102.

Биологи обучили клетки мозга в чашке Петри играть в видеоигру

Биологи обучили живущие в чашке Петри нейроны мозга людей и мышей играть в Понг в реальном времени. Эксперимент показал, что даже в таких условиях клетки мозга могут действовать интеллектуально, а также менять своё поведение с течением времени.

Учёные использовали простейшую компьютерную игру Понг (также одна из первых игр, использовавшихся для машинного обучения). Для начала исследователи подсоединили нейроны к компьютеру так, чтобы те получали обратную связь в момент, когда ракетка на экране отбивала мячик. Активность нейрона замерялась и записывалась, его реакции оказывались пиками электрической активности. Если ракетка промахивалась, нейроны получали отрицательную обратную связь.

В результате такого взаимодействия клетки получали непредсказуемую стимуляцию, и вся система реорганизовывалась так, чтобы лучше играть в игру и минимизировать случайные ответы. По сути, система создавала более предсказуемую среду для себя самой, играя в игру и попадая ракеткой по мячику.

Грубо говоря, мозг приспосабливается к своему окружению двумя способами: либо меняя отношение к нему, либо меняя действия для того, чтобы лучше к нему приспособиться.

Исследователи считают, что это новый шаг в понимании природы интеллекта, и их работа затрагивает не только фундаментальные аспекты природы человека, но и вопросы о том, что означает быть живым и разумным, и обрабатывать информацию, поступающую от постоянно меняющегося мира.