Виробник комп'ютерних пристроїв Zotac випадково вивантажив у відкритий доступ у хмару Google файли з даними клієнтів, які ремонтували або міняли пристрої компанії за програмою RMA.
У Zotac пояснили, що інцидент із витоком даних клієнтів стався через помилки в роботі системи управлінні файлами системи повернення неякісних або несправних виробів виробнику для ремонту або обміну (RMA).
Фактично файли клієнтів Zotac були доступні деякий час у пошуку Google за запитом Zotac RMA. У цих файлах містилася різна конфіденційна інформація про рахунки, імена та прізвища, B2B-транзакції, та дані щодо бізнес-партнерів Zotac.
У Zotac пояснили, що інцидент із витоком даних клієнтів стався через помилки в роботі системи управлінні файлами системи повернення неякісних або несправних виробів виробнику для ремонту або обміну (RMA).
Фактично файли клієнтів Zotac були доступні деякий час у пошуку Google за запитом Zotac RMA. У цих файлах містилася різна конфіденційна інформація про рахунки, імена та прізвища, B2B-транзакції, та дані щодо бізнес-партнерів Zotac.
👏3😁3🤡2
У Debian GNU/Hurd забезпечена збірка 71% пакетів Debian
Дистрибутив Debian GNU/Hurd поєднує програмне оточення Debian з ядром GNU/Hurd і залишається єдиною платформою Debian, що активно розвивається, створеною на базі ядра, відмінного від Linux.
Варто уточнити, що минулого року цей показник становив 58%.
Також портовано ядро Mach для архітектури AArch64 і додано підтримку GCC для складання програм на цій архітектурі. Реалізовано експериментальну підтримку SMP у GNU Mach і додано підтримку компілятора rustc.
Дистрибутив Debian GNU/Hurd поєднує програмне оточення Debian з ядром GNU/Hurd і залишається єдиною платформою Debian, що активно розвивається, створеною на базі ядра, відмінного від Linux.
Варто уточнити, що минулого року цей показник становив 58%.
Також портовано ядро Mach для архітектури AArch64 і додано підтримку GCC для складання програм на цій архітектурі. Реалізовано експериментальну підтримку SMP у GNU Mach і додано підтримку компілятора rustc.
🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Зловмисники в Telegram розсилають власникам Android фішингові відео, завдяки яким вони зламують телефони.
Схема така: незнайомець пропонує юзеру відкрити ролик через сторонній плеєр. Щойно це відбувається, на смартфон завантажується пачка вірусів.
Також хакери продають цей метод під назвою "Telegram video exploit".
Схема така: незнайомець пропонує юзеру відкрити ролик через сторонній плеєр. Щойно це відбувається, на смартфон завантажується пачка вірусів.
Також хакери продають цей метод під назвою "Telegram video exploit".
😁13
DXVK 2.4 забезпечує підтримку D8VK для Direct3D 8 разом з регулюванням обмежувача частоти кадрів, і реалізовано безліч виправлень для ігор
Версія 2.4 розширює підтримку Direct3D до версії 8 завдяки D8VK. Це означає, що тепер DXVK, починаючи з цієї версії, охоплює Direct3D 8/9/10/11, а VKD3D-Proton продовжує підтримувати Direct3D 12.
Обмежувач частоти кадрів був скоригований для емуляції невластивої частоти оновлення. Тепер він автоматично вмикається у повноекранному режимі з вертикальною синхронізацією, якщо частота кадрів перевищує частоту оновлення дисплея. Якщо гра працює з нижчою частотою, цю функцію можна вимкнути, встановивши d3d9.maxFrameRate = -1 або відповідну опцію dxgi для D3D10+.
Також, зроблено фікси для таких ігор: Battlefield 2, 2142, Dead Space 2, Dragonshard, Fallout 4, Fallout New Vegas, Ghostbusters Remastered, Gothic 3, Guild Wars 2, Prototype, Star Citizen, The Sims 2, Tomb Raider Legend, Red Faction Guerrila Remastered, Rise of Nations, Watch Dogs, Watch Dogs 2, WRC 4
by @Vlad_638
Версія 2.4 розширює підтримку Direct3D до версії 8 завдяки D8VK. Це означає, що тепер DXVK, починаючи з цієї версії, охоплює Direct3D 8/9/10/11, а VKD3D-Proton продовжує підтримувати Direct3D 12.
Обмежувач частоти кадрів був скоригований для емуляції невластивої частоти оновлення. Тепер він автоматично вмикається у повноекранному режимі з вертикальною синхронізацією, якщо частота кадрів перевищує частоту оновлення дисплея. Якщо гра працює з нижчою частотою, цю функцію можна вимкнути, встановивши d3d9.maxFrameRate = -1 або відповідну опцію dxgi для D3D10+.
Також, зроблено фікси для таких ігор: Battlefield 2, 2142, Dead Space 2, Dragonshard, Fallout 4, Fallout New Vegas, Ghostbusters Remastered, Gothic 3, Guild Wars 2, Prototype, Star Citizen, The Sims 2, Tomb Raider Legend, Red Faction Guerrila Remastered, Rise of Nations, Watch Dogs, Watch Dogs 2, WRC 4
by @Vlad_638
👍2
Стався витік токена, що надає повний доступ до GitHub-репозиторіїв Python
Дослідники з компанії JFrog виявили в складі Docker-образу "cabotage-app" токен, що надає доступ з правами адміністратора до репозиторіїв Python, PyPI і Python Software Foundation на GitHub. Токен було знайдено в бінарному файлі "pycache/build.cpython-311.pyc" із прокешованим скомпільованим байткодом.
За повідомленням представників репозиторію PyPI, токен був створений у 2023 році для розробника ewdurbin, який обіймає в організації Python Software Foundation посаду директора з інфраструктури. Токен надавав доступ із правами адміністратора до всіх сховищ і організацій проєкту, включно з усіма сховищами організацій pypi, python, psf і pypa.
Проблемний Docker-образ із токеном було опубліковано в каталозі Docker Hub третього березня 2023 року, а видалено 11 червня 2024 року, тобто 16 місяців він перебуває у відкритому доступі. 28 червня токен було відкликано.
@linux_ukraine
Дослідники з компанії JFrog виявили в складі Docker-образу "cabotage-app" токен, що надає доступ з правами адміністратора до репозиторіїв Python, PyPI і Python Software Foundation на GitHub. Токен було знайдено в бінарному файлі "pycache/build.cpython-311.pyc" із прокешованим скомпільованим байткодом.
За повідомленням представників репозиторію PyPI, токен був створений у 2023 році для розробника ewdurbin, який обіймає в організації Python Software Foundation посаду директора з інфраструктури. Токен надавав доступ із правами адміністратора до всіх сховищ і організацій проєкту, включно з усіма сховищами організацій pypi, python, psf і pypa.
Проблемний Docker-образ із токеном було опубліковано в каталозі Docker Hub третього березня 2023 року, а видалено 11 червня 2024 року, тобто 16 місяців він перебуває у відкритому доступі. 28 червня токен було відкликано.
@linux_ukraine
🗿8
Трамп погрожує відправити Марка Цукерберга до в'язниці, якщо його переоберуть президентом
Дональд Трамп на своїй платформі Truth Social пригрозив ув'язненням "фальсифікаторів виборів" у разі свого переобрання президентом, згадавши в цьому контексті генерального директора Meta Марка Цукерберга, якого він зневажливо назвав "Zuckerbucks".
Погрози Трампа на адресу Цукерберга є частиною його давнього конфлікту з генеральним директором Meta - починаючи з 2015 року, коли Трамп уперше балотувався в президенти і критикував Цукерберга та його політику.
Однак ситуація різко загострилася, коли Трампа видалили з Facebook (та інших платформ) після штурму Капітолію прихильниками Трампа 6 січня 2021 року.
Ненависть Трампа до Цукерберга також проявляється в його протидії забороні TikTok, оскільки він вважає, що це несправедливо принесе користь Facebook.
@linux_ukraine
Дональд Трамп на своїй платформі Truth Social пригрозив ув'язненням "фальсифікаторів виборів" у разі свого переобрання президентом, згадавши в цьому контексті генерального директора Meta Марка Цукерберга, якого він зневажливо назвав "Zuckerbucks".
Погрози Трампа на адресу Цукерберга є частиною його давнього конфлікту з генеральним директором Meta - починаючи з 2015 року, коли Трамп уперше балотувався в президенти і критикував Цукерберга та його політику.
Однак ситуація різко загострилася, коли Трампа видалили з Facebook (та інших платформ) після штурму Капітолію прихильниками Трампа 6 січня 2021 року.
Ненависть Трампа до Цукерберга також проявляється в його протидії забороні TikTok, оскільки він вважає, що це несправедливо принесе користь Facebook.
@linux_ukraine
❤7👍1🔥1👏1
Випуск OBS Studio 30.2
Опубліковано випуск OBS Studio 30.2, програми для стримінгу, композитингу та запису відео. Збірки сформовані для Linux, Windows і macOS.
Основні зміни у випуску:
- Реалізовано підтримку гібридного формату виведення MP4, більш стійкого до втрати даних, але зберігає сумісність з MP4. Формат поєднує в собі стійкий до збоїв фрагментований варіант MP4 з поширеним звичайним MP4, що забезпечує швидкий доступ.
- Додано підтримку стрімінгу багатотрекового відео (відповідає режиму "Enhanced Broadcasting" у Twitch), але дана можливість поки доступна тільки на системах з Windows за наявності GPU NVIDIA GTX 900, GTX 10, RTX 20, AMD RX 6000 або новіших серій.
- Додано функціонал "Composable Themes" для спрощення створення і супроводу тем оформлення. Можливе створення базових тем, і заснованих на них варіантів, що перемикаються у вкладці "Appearance". Підтримка старого формату тем оформлення припинена
- Реалізовано можливість використання кодувальника NVENC AV1 в Linux.
- Під час виведення через WebRTC реалізовано можливість використання формату HEVC.
@linux_ukraine
Опубліковано випуск OBS Studio 30.2, програми для стримінгу, композитингу та запису відео. Збірки сформовані для Linux, Windows і macOS.
Основні зміни у випуску:
- Реалізовано підтримку гібридного формату виведення MP4, більш стійкого до втрати даних, але зберігає сумісність з MP4. Формат поєднує в собі стійкий до збоїв фрагментований варіант MP4 з поширеним звичайним MP4, що забезпечує швидкий доступ.
- Додано підтримку стрімінгу багатотрекового відео (відповідає режиму "Enhanced Broadcasting" у Twitch), але дана можливість поки доступна тільки на системах з Windows за наявності GPU NVIDIA GTX 900, GTX 10, RTX 20, AMD RX 6000 або новіших серій.
- Додано функціонал "Composable Themes" для спрощення створення і супроводу тем оформлення. Можливе створення базових тем, і заснованих на них варіантів, що перемикаються у вкладці "Appearance". Підтримка старого формату тем оформлення припинена
- Реалізовано можливість використання кодувальника NVENC AV1 в Linux.
- Під час виведення через WebRTC реалізовано можливість використання формату HEVC.
@linux_ukraine
🤩2👍1👎1👏1
🇺🇦 Комора Лінуксоїда | Linux
Трамп погрожує відправити Марка Цукерберга до в'язниці, якщо його переоберуть президентом Дональд Трамп на своїй платформі Truth Social пригрозив ув'язненням "фальсифікаторів виборів" у разі свого переобрання президентом, згадавши в цьому контексті генерального…
Цукерберг злякався Трампа, і розблокував його в усіх соц. мережах Meta
Meta знімає блокування з усіх акаунтів Дональда Трампа у Facebook та Instagram, які було накладено після штурму Капітолія 6 січня 2021 року.
Meta пояснила це рішення "важливістю політичного вираження і правом суспільства чути думки всіх кандидатів у президенти на рівних умовах".
Корпорація також заявила, що Трамп, як кандидат від Республіканської партії, більше не буде піддаватися санкціям.
Meta знімає блокування з усіх акаунтів Дональда Трампа у Facebook та Instagram, які було накладено після штурму Капітолія 6 січня 2021 року.
Meta пояснила це рішення "важливістю політичного вираження і правом суспільства чути думки всіх кандидатів у президенти на рівних умовах".
Корпорація також заявила, що Трамп, як кандидат від Республіканської партії, більше не буде піддаватися санкціям.
😁12🤡4❤1🔥1🥰1
Офіційний реліз Linux 6.10
Лінус Торвальдс оголосив про випуск та загальну доступність Linux 6.10 - останньої стабільної гілки ядра, яка містить декілька нових можливостей та покращену підтримку апаратного забезпечення.
Нові системні виклики і функції:
- новий системний виклик mseal() для запечатування пам'яті.
- підтримка мови Rust для архітектури RISC-V.
- підтримка стиснення Zstandard для файлової системи EROFS.
- підтримка тіньового стеку для підархітектури x32, шифрування шини TPM і захист цілісності.
- початкова підтримка налаштування фільтрів PFCP (Packet Forwarding Control Protocol).
Покращення продуктивності та підтримки обладнання:
- покращена продуктивність AES-XTS на процесорах x86_64.
- покращення продуктивності на зонованих пристроях завдяки зонованому запису.
- ппокращена продуктивність send zero-copy з io_uring.
- покращена продуктивність запису для OCFS2.
- додана підтримка Radxa ROCK 3C, Intel Arrow Lake-H, моделей Lenovo Thinkbook, ноутбуків ASUS ROG 2024 та геймпада Machenike G5 Pro.
- покращена архітектура ARM (Clang CFI та LPAE privileged-access-never).
by @Vlad_638
Лінус Торвальдс оголосив про випуск та загальну доступність Linux 6.10 - останньої стабільної гілки ядра, яка містить декілька нових можливостей та покращену підтримку апаратного забезпечення.
Нові системні виклики і функції:
- новий системний виклик mseal() для запечатування пам'яті.
- підтримка мови Rust для архітектури RISC-V.
- підтримка стиснення Zstandard для файлової системи EROFS.
- підтримка тіньового стеку для підархітектури x32, шифрування шини TPM і захист цілісності.
- початкова підтримка налаштування фільтрів PFCP (Packet Forwarding Control Protocol).
Покращення продуктивності та підтримки обладнання:
- покращена продуктивність AES-XTS на процесорах x86_64.
- покращення продуктивності на зонованих пристроях завдяки зонованому запису.
- ппокращена продуктивність send zero-copy з io_uring.
- покращена продуктивність запису для OCFS2.
- додана підтримка Radxa ROCK 3C, Intel Arrow Lake-H, моделей Lenovo Thinkbook, ноутбуків ASUS ROG 2024 та геймпада Machenike G5 Pro.
- покращена архітектура ARM (Clang CFI та LPAE privileged-access-never).
by @Vlad_638
❤7🔥1🥰1
minegrub-theme - тема GRUB в стилі головного меню Minecraft.
Є 20 альтернативних заставок із різних версій Minecraft, які можна автоматично перемикати за допомогою скрипта.
Я перевірив цю тему - працює стабільно, багів не виявив, система запускається, GRUB не ламається.
Є 20 альтернативних заставок із різних версій Minecraft, які можна автоматично перемикати за допомогою скрипта.
Я перевірив цю тему - працює стабільно, багів не виявив, система запускається, GRUB не ламається.
🤩6
Злом AT&T призвів до витоку записів дзвінків і повідомлень клієнтів бездротового зв'язку за шість місяців 2022 року
Американський телеком-оператор AT&T повідомив про кібератаку, внаслідок якої зловмисники отримали доступ до даних "майже всіх" клієнтів бездротового зв'язку з 1 травня по 31 жовтня 2022 року.
Йдеться про номери телефонів, з якими взаємодіяли абоненти, кількість дзвінків і текстових повідомлень та загальну тривалість дзвінків за вказаний час. Компанія запевняє, що вміст текстових повідомлень, імена абонентів, дати народження тощо інформація не постраждала.
За словами представника AT&T Алекса Байєрса, зловмисники отримали доступ до інформації через акаунт компанії на сторонній хмарній платформі Snowflake.
Американський телеком-оператор AT&T повідомив про кібератаку, внаслідок якої зловмисники отримали доступ до даних "майже всіх" клієнтів бездротового зв'язку з 1 травня по 31 жовтня 2022 року.
Йдеться про номери телефонів, з якими взаємодіяли абоненти, кількість дзвінків і текстових повідомлень та загальну тривалість дзвінків за вказаний час. Компанія запевняє, що вміст текстових повідомлень, імена абонентів, дати народження тощо інформація не постраждала.
За словами представника AT&T Алекса Байєрса, зловмисники отримали доступ до інформації через акаунт компанії на сторонній хмарній платформі Snowflake.
😁4
Команда редактора Zed оголосила про офіційну підтримку Linux
Команда розробників текстового редактора Zed оголосила про реалізацію підтримки платформи Linux. Готові збірки, підготовлені для архітектур x86_64 і ARM64, підтримують роботу в більшості дистрибутивів Linux.
З огляду на досвід створення Atom, Zed прагне бути ідеальним редактором для програмістів, приділяючи велику увагу продуктивності та чуйності інтерфейсу. Висока продуктивність досягається за рахунок багатопотоковості з використанням усіх ядер CPU і залученням GPU в процес відтворення.
Команда розробників текстового редактора Zed оголосила про реалізацію підтримки платформи Linux. Готові збірки, підготовлені для архітектур x86_64 і ARM64, підтримують роботу в більшості дистрибутивів Linux.
З огляду на досвід створення Atom, Zed прагне бути ідеальним редактором для програмістів, приділяючи велику увагу продуктивності та чуйності інтерфейсу. Висока продуктивність досягається за рахунок багатопотоковості з використанням усіх ядер CPU і залученням GPU в процес відтворення.
👍6❤1
Firefox тепер за замовчуванням збирає користувацькі дані для реклами
Mozilla разом з Meta розробили рекламну модель PPA, що "балансує між приватністю і потребами рекламодавців", маючи на меті - зменшити стеження, зберігши при цьому ефективність цифрової реклами.
PAA не є таргетингом та не надсилає дані індивідуальних користувачів, а створює звіт, який показує як реклама відпрацювала. За словами компанії, дані користувачів, зокрема їх активність в Інтернеті, залишаються захищеними
Поки що PPA працює лише у Firefox та на кількох обраних сайтах для того, щоб розробники могли зробити всі необхідні тести та виправити недоліки.
Користувачі можуть відключити його.
by @b3ntuz1
Mozilla разом з Meta розробили рекламну модель PPA, що "балансує між приватністю і потребами рекламодавців", маючи на меті - зменшити стеження, зберігши при цьому ефективність цифрової реклами.
PAA не є таргетингом та не надсилає дані індивідуальних користувачів, а створює звіт, який показує як реклама відпрацювала. За словами компанії, дані користувачів, зокрема їх активність в Інтернеті, залишаються захищеними
Поки що PPA працює лише у Firefox та на кількох обраних сайтах для того, щоб розробники могли зробити всі необхідні тести та виправити недоліки.
Користувачі можуть відключити його.
by @b3ntuz1
💔8😁1
Email-адреси 15 млн користувачів Trello опубліковано на хак-форумі
Про цей витік стало відомо ще на початку 2024 року через погано захищений API. Тоді хакер виявив, що API Trello дозволяє отримати публічну інформацію за адресою електронної пошти без аутентифікації. Він зібрав список із 500 млн адрес і використовував проксі для надсилання запитів, щоб перевірити, чи є акаунти, пов'язані з цими адресами.
У результаті, він знайшов 15 млн діючих пошт з іменами та нікнеймами, які надалі він запостив на хакерському форумі
ІБ-фахівці попереджають, що інформація з цього витіку може використовуватися для проведення цільових фішингових атак, а сам хакер пише, що дані також можуть стати в пригоді для доксингу.
Ціна витоку на сайті становить вісім внутрішніх кредитів, тобто за 2,32$.
Про цей витік стало відомо ще на початку 2024 року через погано захищений API. Тоді хакер виявив, що API Trello дозволяє отримати публічну інформацію за адресою електронної пошти без аутентифікації. Він зібрав список із 500 млн адрес і використовував проксі для надсилання запитів, щоб перевірити, чи є акаунти, пов'язані з цими адресами.
У результаті, він знайшов 15 млн діючих пошт з іменами та нікнеймами, які надалі він запостив на хакерському форумі
ІБ-фахівці попереджають, що інформація з цього витіку може використовуватися для проведення цільових фішингових атак, а сам хакер пише, що дані також можуть стати в пригоді для доксингу.
Ціна витоку на сайті становить вісім внутрішніх кредитів, тобто за 2,32$.
Глобальний збій у роботі Windows торкнувся всього світу
У тисяч користувачів Windows відображається "синій екран смерті" - все через помилкове оновлення постачальника ПЗ кібербезпеки CrowdStrike.
Несправне оновлення відключає постраждалі ПК і сервери, змушуючи їх входити в цикл відновлення завантаження, через що машини не можуть нормально запуститися.
Банки, авіакомпанії та телемовники першими забили на сполох про збій у Windows. Федеральне управління цивільної авіації США повідомляє, що всі рейси авіакомпаній припинені. Багато центрів екстреного виклику 911 на Алясці також постраждали від цих проблем.
Влада Австралії скликає екстрену кризову нараду через технічний збій.
У гілці на Reddit сотні ІТ-адміністраторів повідомляють про поширені проблеми, а обхідні шляхи включають перезавантаження уражених комп'ютерів Windows у безпечний режим, перехід до каталогу CrowdStrike і видалення системного файлу.
У тисяч користувачів Windows відображається "синій екран смерті" - все через помилкове оновлення постачальника ПЗ кібербезпеки CrowdStrike.
Несправне оновлення відключає постраждалі ПК і сервери, змушуючи їх входити в цикл відновлення завантаження, через що машини не можуть нормально запуститися.
Банки, авіакомпанії та телемовники першими забили на сполох про збій у Windows. Федеральне управління цивільної авіації США повідомляє, що всі рейси авіакомпаній припинені. Багато центрів екстреного виклику 911 на Алясці також постраждали від цих проблем.
Влада Австралії скликає екстрену кризову нараду через технічний збій.
У гілці на Reddit сотні ІТ-адміністраторів повідомляють про поширені проблеми, а обхідні шляхи включають перезавантаження уражених комп'ютерів Windows у безпечний режим, перехід до каталогу CrowdStrike і видалення системного файлу.
😁11🔥1🌚1
Павло Дуров анонсував нововведення в новій версії Telegram цього року
1. Акаунти користувачів відображатимуть дату реєстрації та країну його прив'язки.
2. Компанії зможуть використовувати власні міні-додатки для верифікації каналів, "створивши децентралізований ринок для сторонньої верифікації".
3. У липні поточного року Telegram представить власний магазин з міні-додатками.
4. У Telegram буде інтегрований браузер із підтрикою Web3-сторінок.
1. Акаунти користувачів відображатимуть дату реєстрації та країну його прив'язки.
2. Компанії зможуть використовувати власні міні-додатки для верифікації каналів, "створивши децентралізований ринок для сторонньої верифікації".
3. У липні поточного року Telegram представить власний магазин з міні-додатками.
4. У Telegram буде інтегрований браузер із підтрикою Web3-сторінок.
🤡13👍3💩2