This media is not supported in your browser
VIEW IN TELEGRAM
Уразливість Telegram, яка запускає PHP та Python код без попередження в системі, виявилася робочою в WhatsApp
Дослідник Саум'яджіт Дас виявив уразливість у WhatsApp для Windows, яка дає змогу запускати Python і PHP код без попередження.
Деякі формати файлів, як-от .PYZ (Python ZIP), .PYZW (PyInstaller), .EVTX (файл журналу подій Windows) і .PHP, можуть бути відкриті в WhatsApp без блокування.
Зазначається, що для успішної атаки необхідно, щоб у системі жертви було встановлено Python, що обмежує коло потенційних жертв цієї вразливості.
Саум'яджіт Дас повідомив Meta про проблему ще 3 червня 2024 року, але вразливість залишається в актуальній версії клієнта.
Дослідник Саум'яджіт Дас виявив уразливість у WhatsApp для Windows, яка дає змогу запускати Python і PHP код без попередження.
Деякі формати файлів, як-от .PYZ (Python ZIP), .PYZW (PyInstaller), .EVTX (файл журналу подій Windows) і .PHP, можуть бути відкриті в WhatsApp без блокування.
Зазначається, що для успішної атаки необхідно, щоб у системі жертви було встановлено Python, що обмежує коло потенційних жертв цієї вразливості.
Саум'яджіт Дас повідомив Meta про проблему ще 3 червня 2024 року, але вразливість залишається в актуальній версії клієнта.
🔥9
Випуск Wine 9.14
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.14. З моменту випуску 9.13 було закрито 20 звітів про помилки і внесено 205 змін.
Найважливіші зміни:
- Реалізацію односпрямованого механізму міжпроцесової взаємодії (IPC) Mailslots переведено на використання введення/виведення на стороні серверного процесу.
- Розширено підтримку зібраних для Windows ODBC-драйверів до СУБД.
- Продовжено роботу з розміщення в поділюваній пам'яті структур даних бібліотеки user32.
- У cmd.exe додано підтримку операцій «||» і «&&».
- Закрито звіти про помилки, пов'язані з роботою застосунків: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher.
- Закрито звіти про помилки, пов'язані з роботою ігор: Civilization I, Tom Clancy's Splinter Cell: Conviction, I Am Alive, Ys: Origin, Unreal Engine 5.2, ChessBase 17, Act of War: Direct Action, Act of War: High Treason, Warlords III: Darklords Rising.
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.14. З моменту випуску 9.13 було закрито 20 звітів про помилки і внесено 205 змін.
Найважливіші зміни:
- Реалізацію односпрямованого механізму міжпроцесової взаємодії (IPC) Mailslots переведено на використання введення/виведення на стороні серверного процесу.
- Розширено підтримку зібраних для Windows ODBC-драйверів до СУБД.
- Продовжено роботу з розміщення в поділюваній пам'яті структур даних бібліотеки user32.
- У cmd.exe додано підтримку операцій «||» і «&&».
- Закрито звіти про помилки, пов'язані з роботою застосунків: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher.
- Закрито звіти про помилки, пов'язані з роботою ігор: Civilization I, Tom Clancy's Splinter Cell: Conviction, I Am Alive, Ys: Origin, Unreal Engine 5.2, ChessBase 17, Act of War: Direct Action, Act of War: High Treason, Warlords III: Darklords Rising.
Один із найбільш мінімалістичних і зручних лаунчерів для Android - Blue Line Console
Цей лаунчер запускає програми, веб-пошукові системи та вбудований калькулятор за допомогою клавіатури.
За дизайном цей лаунчер дуже схожий на більшу частину програмних лаунчерів у Linux. Також є можливість кастомізації UI і UX інтерфейсів.
Доступні команди: help, config, date, bing, cal, all_apps, duckduckgo, google, wikipedia, yahoo, ping, ping6
Цей лаунчер запускає програми, веб-пошукові системи та вбудований калькулятор за допомогою клавіатури.
За дизайном цей лаунчер дуже схожий на більшу частину програмних лаунчерів у Linux. Також є можливість кастомізації UI і UX інтерфейсів.
Доступні команди: help, config, date, bing, cal, all_apps, duckduckgo, google, wikipedia, yahoo, ping, ping6
🤡2
Випуск мобільної платформи /e/OS 2.2
Доступний випуск мобільної платформи /e/OS 2.2, націленої на збереження конфіденційності користувацьких даних.
/e/OS розвивається як форк Android, розроблений на базі LineageOS, який позбавлений сервісів Google для підвищення конфіденційності. ОС зберігає сумісність з Android-додатками та обладнанням, але блокує передачу телеметрії до Google.
Для роботи з сервісами Google використовується пакет microG, який дозволяє обійтися без пропрієтарних компонентів і пропонує незалежні аналоги сервісів Google.
Основні нововведення у випуску:
- У пакеті Advanced Privacy, що передає застосункам фіктивні дані про місцезнаходження та IP-адресу, а також блокує вбудовані в застосунки системи відстеження активності користувача, забезпечено блокування понад 800 систем відстеження користувачів.
- Додано засоби для батьківського контролю, що дають змогу обмежити доступ дітей до певних видів контенту, налаштувань і додатків.
- У пропонованому платформою /e/OS додатку для роботи з камерою реалізовано підтримку режиму 48MP/50MPx на пристроях Fairphone 4 і Fairphone 5.
- Перенесено виправлення з гілки LineageOS 20, заснованої на Android 13. Пакет microG з компонентами для заміни сервісів Google оновлено до версії 0.3.2.240913.
- У менеджері застосунків App Lounge реалізовано позначку застосунків, що мають у каталозі F-Droid рейтинг NSFW.
- У календарі-планувальнику надано можливість виділення подій кольором, обраним користувачем.
Доступний випуск мобільної платформи /e/OS 2.2, націленої на збереження конфіденційності користувацьких даних.
/e/OS розвивається як форк Android, розроблений на базі LineageOS, який позбавлений сервісів Google для підвищення конфіденційності. ОС зберігає сумісність з Android-додатками та обладнанням, але блокує передачу телеметрії до Google.
Для роботи з сервісами Google використовується пакет microG, який дозволяє обійтися без пропрієтарних компонентів і пропонує незалежні аналоги сервісів Google.
Основні нововведення у випуску:
- У пакеті Advanced Privacy, що передає застосункам фіктивні дані про місцезнаходження та IP-адресу, а також блокує вбудовані в застосунки системи відстеження активності користувача, забезпечено блокування понад 800 систем відстеження користувачів.
- Додано засоби для батьківського контролю, що дають змогу обмежити доступ дітей до певних видів контенту, налаштувань і додатків.
- У пропонованому платформою /e/OS додатку для роботи з камерою реалізовано підтримку режиму 48MP/50MPx на пристроях Fairphone 4 і Fairphone 5.
- Перенесено виправлення з гілки LineageOS 20, заснованої на Android 13. Пакет microG з компонентами для заміни сервісів Google оновлено до версії 0.3.2.240913.
- У менеджері застосунків App Lounge реалізовано позначку застосунків, що мають у каталозі F-Droid рейтинг NSFW.
- У календарі-планувальнику надано можливість виділення подій кольором, обраним користувачем.
✍1
Збій у роботі Google Chrome став причиною тимчасової втрати доступу до збережених паролів у 15 млн користувачів
Інцидент стався 24 липня і тривав близько 18 годин. У компанії пояснили подію «зміною в роботі продукту без належного контролю функцій».
Проблема торкнулася користувачів версії Chrome M127 для Windows по всьому світу. За оцінками Google, збій торкнувся 2% користувачів, які встановили оновлення конфігурації, що становить близько 15 млн осіб. У результаті користувачі тимчасово втратили доступ до збережених у браузері паролів, а також не могли зберігати нові.
Інцидент стався 24 липня і тривав близько 18 годин. У компанії пояснили подію «зміною в роботі продукту без належного контролю функцій».
Проблема торкнулася користувачів версії Chrome M127 для Windows по всьому світу. За оцінками Google, збій торкнувся 2% користувачів, які встановили оновлення конфігурації, що становить близько 15 млн осіб. У результаті користувачі тимчасово втратили доступ до збережених у браузері паролів, а також не могли зберігати нові.
👍4
Випуск системи ініціалізації SysVinit 3.10
Представлено класичну систему ініціалізації SysVinit 3.10, що використовується в дистрибутивах Devuan, Debian GNU/Hurd і antiX. Версії утиліт insserv і startpar не змінилися. Insserv організовує завантаження з урахуванням залежностей між init-скриптами, а startpar забезпечує паралельний запуск скриптів під час завантаження.
У новому випуску SysVinit додано опрацювання сигналу SIGRTMIN+4, що ініціює виконання команди "shutdown -hP now" для завершення роботи. Обробка сигналу знадобилася, оскільки його генерує systemd під час виконання користувачем команди "machinectl stop" для вимкнення системи. Також усунено проблему зациклення процесу bootlogd.
Представлено класичну систему ініціалізації SysVinit 3.10, що використовується в дистрибутивах Devuan, Debian GNU/Hurd і antiX. Версії утиліт insserv і startpar не змінилися. Insserv організовує завантаження з урахуванням залежностей між init-скриптами, а startpar забезпечує паралельний запуск скриптів під час завантаження.
У новому випуску SysVinit додано опрацювання сигналу SIGRTMIN+4, що ініціює виконання команди "shutdown -hP now" для завершення роботи. Обробка сигналу знадобилася, оскільки його генерує systemd під час виконання користувачем команди "machinectl stop" для вимкнення системи. Також усунено проблему зациклення процесу bootlogd.
Linux досяг чергового історичного максимуму в липні 2024 року за даними Statcounter
Згідно з даними Statcounter, використання цієї Linux досягло чергового історичного максимуму в липні 2024 року - 4.45%, що є найвищим показником за всю історію. Спостерігається поступове зростання частки Linux, що підтверджується також даними опитування Steam Survey.
by @Vlad_638
Згідно з даними Statcounter, використання цієї Linux досягло чергового історичного максимуму в липні 2024 року - 4.45%, що є найвищим показником за всю історію. Спостерігається поступове зростання частки Linux, що підтверджується також даними опитування Steam Survey.
by @Vlad_638
🔥14💘3👏2😁1
Соцмережі тепер зобов'язані за запитом РКН і ФСБ надавати дані про російських користувачів з аудиторією від 500 тис. користувачів на добу.
Крім того, Держдума ухвалила поправку, згідно з якою канали з аудиторією понад 10 тис. підписників мають реєструватися в РКН.
Для незареєстрованих у переліку РКН каналів з аудиторією понад 10 000 осіб законом встановлюється заборона на розміщення реклами, на репост іншими каналами їхніх повідомлень, на поширення інформації про можливі способи фінансування каналу та його власника.
1984 йде повним ходом.
Крім того, Держдума ухвалила поправку, згідно з якою канали з аудиторією понад 10 тис. підписників мають реєструватися в РКН.
Для незареєстрованих у переліку РКН каналів з аудиторією понад 10 000 осіб законом встановлюється заборона на розміщення реклами, на репост іншими каналами їхніх повідомлень, на поширення інформації про можливі способи фінансування каналу та його власника.
1984 йде повним ходом.
🔥5😱1
Google попереджає про зупинку підтримки Manifest v2, тому деякі блокувальники реклами, в тому числі uBlock Origin перестануть працювати
Google Chrome інформує користувачів uBlock Origin про необхідність переходу на інші блокувальники реклами, оскільки припиняє підтримку платформи Manifest v2 на користь Manifest v3.
Розробник uBlock Origin, Реймонд Хілл, відзначив відсутність версії для Manifest v3 і запропонував альтернативи, такі як uBO Lite та інші.
Google Chrome інформує користувачів uBlock Origin про необхідність переходу на інші блокувальники реклами, оскільки припиняє підтримку платформи Manifest v2 на користь Manifest v3.
Розробник uBlock Origin, Реймонд Хілл, відзначив відсутність версії для Manifest v3 і запропонував альтернативи, такі як uBO Lite та інші.
😁5🤡3😐1
Едвард Сноуден розкритикував конфіденційність Bitcoin
Виступаючи на конференції Bitcoin 2024, колишній співробітник Агентства національної безпеки США і Центрального розвідувального управління Едвард Сноуден заявив, що транзакції Bitcoin не мають абсолютної анонімності, хоча багато користувачів вірять у це.
«Вони знають, що ви читаєте, що ви купуєте, кому ви надсилаєте біткоїни, кого підтримуєте політично, куди пішли ваші пожертвування - все це їм доступно. Вони можуть робити висновки про ваше мислення і переконання», - сказав Сноуден.
Також Едвард Сноуден закликав аудиторію не довіряти політичним партіям і політикам. За його словами, вони готові на все, щоб отримати голоси виборців, тому й підтримують криптовалюти.
«Вони - не наш клан. У них свої інтереси і цінності, за якими вони женуться. Постарайтеся отримати від них те, що вам потрібно, але не віддавайте їм себе, навіть якщо вам доведеться голосувати за них», - сказав Сноуден.
Виступаючи на конференції Bitcoin 2024, колишній співробітник Агентства національної безпеки США і Центрального розвідувального управління Едвард Сноуден заявив, що транзакції Bitcoin не мають абсолютної анонімності, хоча багато користувачів вірять у це.
«Вони знають, що ви читаєте, що ви купуєте, кому ви надсилаєте біткоїни, кого підтримуєте політично, куди пішли ваші пожертвування - все це їм доступно. Вони можуть робити висновки про ваше мислення і переконання», - сказав Сноуден.
Також Едвард Сноуден закликав аудиторію не довіряти політичним партіям і політикам. За його словами, вони готові на все, щоб отримати голоси виборців, тому й підтримують криптовалюти.
«Вони - не наш клан. У них свої інтереси і цінності, за якими вони женуться. Постарайтеся отримати від них те, що вам потрібно, але не віддавайте їм себе, навіть якщо вам доведеться голосувати за них», - сказав Сноуден.
👍8❤🔥1🔥1
Лідер проєкту Go ухвалив рішення залишити посаду
Рас Кокс оголосив про звільнення з поста лідера проєкту з розробки мови Golang, який він займав останні 12 років. Як причину звільнення згадується бажання забезпечити змінюваність керівництва, без якого проєкт може опинитися в застої.
Однак він продовжить участь у проєкті, зосередившись на розробці системи відстеження помилок, бота Gaby і платформи Oscar.
З 1 вересня Остін Клементс очолить розробку Go в Google, який раніше відповідав за компілятор, runtime і релізи. Ці компоненти тепер перейдуть під відповідальність Черрі Муї.
Рас Кокс оголосив про звільнення з поста лідера проєкту з розробки мови Golang, який він займав останні 12 років. Як причину звільнення згадується бажання забезпечити змінюваність керівництва, без якого проєкт може опинитися в застої.
Однак він продовжить участь у проєкті, зосередившись на розробці системи відстеження помилок, бота Gaby і платформи Oscar.
З 1 вересня Остін Клементс очолить розробку Go в Google, який раніше відповідав за компілятор, runtime і релізи. Ці компоненти тепер перейдуть під відповідальність Черрі Муї.
👍4😁1🫡1
Apple опублікував відкриту бібліотеку гомоморфного шифрування
Компанія Apple оголосила про створення відкритої бібліотеки з реалізацією методів гомоморфного шифрування мовою Swift. Бібліотека дає змогу створювати додатки, що обробляють дані, доступні тільки в зашифрованому вигляді, без проміжного розшифрування на жодному з етапів обчислень.
Реалізація базується на схемі BFV (Brakerski-Fan-Vercauteren), що використовує задачу навчання з помилками в кільці (RLWE) для захисту від квантового криптоаналізу.
При гомоморфному шифруванні користувач шифрує дані, передає їх на сервер для обробки, а сервер виконує обчислення і повертає зашифрований результат. Користувач розшифровує дані своїми ключами, отримуючи результат у відкритому вигляді, без розкриття даних серверу.
Код проекту поширюється під ліцензією Apache 2.0.
Компанія Apple оголосила про створення відкритої бібліотеки з реалізацією методів гомоморфного шифрування мовою Swift. Бібліотека дає змогу створювати додатки, що обробляють дані, доступні тільки в зашифрованому вигляді, без проміжного розшифрування на жодному з етапів обчислень.
Реалізація базується на схемі BFV (Brakerski-Fan-Vercauteren), що використовує задачу навчання з помилками в кільці (RLWE) для захисту від квантового криптоаналізу.
При гомоморфному шифруванні користувач шифрує дані, передає їх на сервер для обробки, а сервер виконує обчислення і повертає зашифрований результат. Користувач розшифровує дані своїми ключами, отримуючи результат у відкритому вигляді, без розкриття даних серверу.
Код проекту поширюється під ліцензією Apache 2.0.
🤯4
В Індонезії заблокували DuckDuckGo через порнографічний та азартний контент у пошуковій видачі
Громадяни Індонезії поскаржилися на порнографічний і гральний контент у пошуковій видачі DuckDuckGo, внаслідок чого, доступ до DuckDuckGo заблокував регулятор Індонезії, через операторів зв'язку на всій території країни закрито.
Рішення уряду заблокувати DuckDuckGo не є дивним з огляду на культурний та релігійний контекст, оскільки Індонезія є мусульманською країною, де азартні ігри заборонені, а порнографія вважається морально неприйнятним.
P.S. У січні 2024 року Індонезія оголосила, що заблокувала майже 600 000 порталів азартних онлайн-ігор разом, і також, раніше заблокувала Reddit, Vimeo, Tumblr, Telegram, TikTok, Netflix і Badoo через порнографію.
Громадяни Індонезії поскаржилися на порнографічний і гральний контент у пошуковій видачі DuckDuckGo, внаслідок чого, доступ до DuckDuckGo заблокував регулятор Індонезії, через операторів зв'язку на всій території країни закрито.
Рішення уряду заблокувати DuckDuckGo не є дивним з огляду на культурний та релігійний контекст, оскільки Індонезія є мусульманською країною, де азартні ігри заборонені, а порнографія вважається морально неприйнятним.
P.S. У січні 2024 року Індонезія оголосила, що заблокувала майже 600 000 порталів азартних онлайн-ігор разом, і також, раніше заблокувала Reddit, Vimeo, Tumblr, Telegram, TikTok, Netflix і Badoo через порнографію.
🎅6😁2🤔1