Амстердам заборонив Telegram для держслужбовців через контроль месенджера владою Рф
Мерія міста висловила стурбованість зв'язками Telegram із російським урядом, що може становити загрозу безпеці.
Заборона поширюється тільки на робочі телефони чиновників через потенційне шпигунство. При цьому Telegram залишається популярним у Нідерландах, де ним користуються близько 1,9 мільйона осіб.
Ще мені варто відзначити те, що торік уряд Нідерландів заборонив TikTok на телефонах держслужбовців, і позначив такі додатки, як російський «ВКонтакте» і китайські додатки для покупок Temu і AliExpress, як особливо ризиковані.
Мерія міста висловила стурбованість зв'язками Telegram із російським урядом, що може становити загрозу безпеці.
Заборона поширюється тільки на робочі телефони чиновників через потенційне шпигунство. При цьому Telegram залишається популярним у Нідерландах, де ним користуються близько 1,9 мільйона осіб.
Ще мені варто відзначити те, що торік уряд Нідерландів заборонив TikTok на телефонах держслужбовців, і позначив такі додатки, як російський «ВКонтакте» і китайські додатки для покупок Temu і AliExpress, як особливо ризиковані.
👍11😁2🤔1🤡1
Підтверджено витік майже 3 млрд записів американців
Минулого тижня на хакерському форумі опублікували 2,7 млрд записів з особистою інформацією громадян США. Тепер представники National Public Data (NPD) підтвердили, що невідомі зловмисники викрали в компанії «певні дані», а потім злили їх у квітні 2024 року і влітку 2024 року.
Як заявили тепер у National Public Data, серед вкрадених зловмисниками даних були імена, адреси електронної пошти, номери телефонів, номери соціального страхування (SSN) і поштові адреси.
P.S. National Public Data - великий брокер даних, який збирає персональні дані з відкритих джерел і продає їх для біографічних перевірок, пошуку судимостей і роботи приватних детективів.
Минулого тижня на хакерському форумі опублікували 2,7 млрд записів з особистою інформацією громадян США. Тепер представники National Public Data (NPD) підтвердили, що невідомі зловмисники викрали в компанії «певні дані», а потім злили їх у квітні 2024 року і влітку 2024 року.
Як заявили тепер у National Public Data, серед вкрадених зловмисниками даних були імена, адреси електронної пошти, номери телефонів, номери соціального страхування (SSN) і поштові адреси.
P.S. National Public Data - великий брокер даних, який збирає персональні дані з відкритих джерел і продає їх для біографічних перевірок, пошуку судимостей і роботи приватних детективів.
😁2
Серпневе оновлення Windows випадково ламає мультизавантаження (dual boot) на Linux-системах
Користувачі масово повідомляють про проблеми з мультизавантаженням, що виникли після серпневого оновлення Windows.
Через оновлення пристрої з увімкненою функцією Secure Boot, на яких встановлено Windows і Linux, просто-напросто перестають працювати.
Проблема пов'язана з тим, що розробники Microsoft вирішили встановити Secure Boot Advanced Targeting (SBAT) для блокування завантажувачів Linux, які не захищені від старої вразливості CVE-2022-2601 (обхід Secure Boot у GRUB2), оскільки це могло впливати на безпеку Windows.
Єдиний очевидний спосіб відновити роботу пристрою - це вимкнути Secure Boot Advanced Targeting, встановити останню версію улюбленого дистрибутива Linux і знову увімкнути Secure Boot.
У Microsoft поки що ніяк не прокоментували ситуацію.
by @Vlad_638
Користувачі масово повідомляють про проблеми з мультизавантаженням, що виникли після серпневого оновлення Windows.
Через оновлення пристрої з увімкненою функцією Secure Boot, на яких встановлено Windows і Linux, просто-напросто перестають працювати.
Проблема пов'язана з тим, що розробники Microsoft вирішили встановити Secure Boot Advanced Targeting (SBAT) для блокування завантажувачів Linux, які не захищені від старої вразливості CVE-2022-2601 (обхід Secure Boot у GRUB2), оскільки це могло впливати на безпеку Windows.
Єдиний очевидний спосіб відновити роботу пристрою - це вимкнути Secure Boot Advanced Targeting, встановити останню версію улюбленого дистрибутива Linux і знову увімкнути Secure Boot.
У Microsoft поки що ніяк не прокоментували ситуацію.
by @Vlad_638
😁8🤩1👌1
🇺🇦 Комора Лінуксоїда | Linux
Серпневе оновлення Windows випадково ламає мультизавантаження (dual boot) на Linux-системах Користувачі масово повідомляють про проблеми з мультизавантаженням, що виникли після серпневого оновлення Windows. Через оновлення пристрої з увімкненою функцією…
Microsoft знову підтверджують те, що вони є найзатятішими шанувальниками рагулізму
Вони прекрасно знали, що у деяких людей може стояти dual boot Windows й Linux, але водночас вони вирішили вкотити це оновлення, яке, за їхніми словами, «поліпшить безпеку Windows».
Можливо це реально так, не сперечаюся, але такими діями вони просто-напросто відсіяли деяку частину Windows + Linux юзерів. При цьому, я абсолютно впевнений, що через блокування завантажувача хтось втратив свої дані в Linux-системі.
І знову ж таки, я взагалі приколу не розумію, чому вони не тестують свої оновлення. То інцидент з CrowdStrike, то інциденти з цим і минулими оновленнями. Начебто гігантська корпорація, а на роботу всяких огузків наймають.
Походу того індуса, який поклав увесь Windows через CrowdStrike, після звільнення найняли в Microsoft.
Вони прекрасно знали, що у деяких людей може стояти dual boot Windows й Linux, але водночас вони вирішили вкотити це оновлення, яке, за їхніми словами, «поліпшить безпеку Windows».
Можливо це реально так, не сперечаюся, але такими діями вони просто-напросто відсіяли деяку частину Windows + Linux юзерів. При цьому, я абсолютно впевнений, що через блокування завантажувача хтось втратив свої дані в Linux-системі.
І знову ж таки, я взагалі приколу не розумію, чому вони не тестують свої оновлення. То інцидент з CrowdStrike, то інциденти з цим і минулими оновленнями. Начебто гігантська корпорація, а на роботу всяких огузків наймають.
Походу того індуса, який поклав увесь Windows через CrowdStrike, після звільнення найняли в Microsoft.
👏8🤡3👍1
Forwarded from Babchenko
За сутки мы с вами собрали почти ПОЛМИЛЛИОНА гривень на уничтожение оккупационных разведывательных БПЛА, которые сейчас являются одной из самых больших проблем на фронте.
Это обалдеть, братцы.
Вы просто чумовые.
Но это только половина.
Нужно еще почти столько же.
Продолжаем:
Монобанка. Посилання на банку:
https://send.monobank.ua/jar/APjVMiBvBa
Номер картки банки
5375 4112 0491 8994
Для удобства копирования.
5375411204918994
PayPal
https://www.paypal.com/donate/?hosted_button_id=R6GNS95KS2F5E
Банковский перевод: Кому: MTÜ SAB UA
Reg.№: 80610178
Адрес получателя: Estonia, Tallinn, 13620, Punane 15
Наименование Банка: Coop Pank AS
Номер счета: EE584204278623498908
SWIFT kood/BIC: EKRDEE22
IBAN: EE584204278623498908
Пояснение платежа: Abi SAB UA
Расшар категорически приветствуется
Спасибо.
Это обалдеть, братцы.
Вы просто чумовые.
Но это только половина.
Нужно еще почти столько же.
Продолжаем:
Монобанка. Посилання на банку:
https://send.monobank.ua/jar/APjVMiBvBa
Номер картки банки
5375 4112 0491 8994
Для удобства копирования.
5375411204918994
PayPal
https://www.paypal.com/donate/?hosted_button_id=R6GNS95KS2F5E
Банковский перевод: Кому: MTÜ SAB UA
Reg.№: 80610178
Адрес получателя: Estonia, Tallinn, 13620, Punane 15
Наименование Банка: Coop Pank AS
Номер счета: EE584204278623498908
SWIFT kood/BIC: EKRDEE22
IBAN: EE584204278623498908
Пояснение платежа: Abi SAB UA
Расшар категорически приветствуется
Спасибо.
Компанія Apple опублікувала код ядра macOS 14.6 разом з кодом вільних компонентів
Компанія Apple опублікувала вихідний код низькорівневих системних компонентів операційної системи macOS 14.6 (Sonoma), у яких використовується вільне програмне забезпечення, включно зі складовими частинами Darwin та іншими компонентами, програмами і бібліотеками, не пов'язаними з GUI.
Крім того, опубліковано відкриті компоненти, що використовуються в мобільній платформі iOS 17.6. Публікація включає два пакети - WebKit і libiconv.
Загалом опубліковано 172 пакети з вихідним кодом.
Компанія Apple опублікувала вихідний код низькорівневих системних компонентів операційної системи macOS 14.6 (Sonoma), у яких використовується вільне програмне забезпечення, включно зі складовими частинами Darwin та іншими компонентами, програмами і бібліотеками, не пов'язаними з GUI.
Крім того, опубліковано відкриті компоненти, що використовуються в мобільній платформі iOS 17.6. Публікація включає два пакети - WebKit і libiconv.
Загалом опубліковано 172 пакети з вихідним кодом.
Буквально за кілька місяців має вийти GIMP 3.0, який є одним з головних альтернатив Adobe Photoshop
1. Нова версія включатиме привітальний екран, орієнтований на новачків, який дає змогу користувачам легко налаштовувати інтерфейс, покращуючи доступність для нових користувачів.
2. У цьому оновленні буде покращено інструмент виділення обведення та буде додано нові функції, включно з автоматичною зміною розміру шарів і вдосконаленими параметрами прив'язки. Ці нововведення особливо знадобляться цифровим художникам.
3. Користувачі зможуть застосовувати ефекти і фільтри до окремих шарів, а також вмикати і вимикати їх у будь-який момент без втрати якості зображення.
4. До того ж, GIMP 3.0 пропонує краще керування колірним простором і поліпшену роботу зі шрифтами.
До релізу залишилося кілька місяців - команда розробників оголосила про заморозку рядків (string freeze) для завершення роботи над перекладом.
1. Нова версія включатиме привітальний екран, орієнтований на новачків, який дає змогу користувачам легко налаштовувати інтерфейс, покращуючи доступність для нових користувачів.
2. У цьому оновленні буде покращено інструмент виділення обведення та буде додано нові функції, включно з автоматичною зміною розміру шарів і вдосконаленими параметрами прив'язки. Ці нововведення особливо знадобляться цифровим художникам.
3. Користувачі зможуть застосовувати ефекти і фільтри до окремих шарів, а також вмикати і вимикати їх у будь-який момент без втрати якості зображення.
4. До того ж, GIMP 3.0 пропонує краще керування колірним простором і поліпшену роботу зі шрифтами.
До релізу залишилося кілька місяців - команда розробників оголосила про заморозку рядків (string freeze) для завершення роботи над перекладом.
❤6🔥1
Розробник Styx Stealer випадково злив власні дані
Творець нового інфостилера Styx Stealer випадково нашкодив власному комп'ютеру і злив у мережу свої дані, включно з інформацією про клієнтів і прибутки, а також нікнейми, номери телефонів, адреси електронної пошти та облікові записи Telegram.
Хакер STY1X припустився помилки, налаштовуючи стіллер на власному комп'ютері за допомогою токена Telegram-бота, наданого клієнтом, який брав участь у кампанії спам-кампанії (Agent Tesla) в березні 2024 року. Після цього Check Point змогли розшифрувати програму і знайти той самий токен Telegram-бота, який відкриває доступ до всіх даних, відправлених через бота.
Завдяки цьому дослідники ідентифікували 54 клієнта хакера і вісім криптовалютних гаманців, які, ймовірно, належать STY1X і використовувалися для отримання платежів.
Творець нового інфостилера Styx Stealer випадково нашкодив власному комп'ютеру і злив у мережу свої дані, включно з інформацією про клієнтів і прибутки, а також нікнейми, номери телефонів, адреси електронної пошти та облікові записи Telegram.
Хакер STY1X припустився помилки, налаштовуючи стіллер на власному комп'ютері за допомогою токена Telegram-бота, наданого клієнтом, який брав участь у кампанії спам-кампанії (Agent Tesla) в березні 2024 року. Після цього Check Point змогли розшифрувати програму і знайти той самий токен Telegram-бота, який відкриває доступ до всіх даних, відправлених через бота.
Завдяки цьому дослідники ідентифікували 54 клієнта хакера і вісім криптовалютних гаманців, які, ймовірно, належать STY1X і використовувалися для отримання платежів.
😁2
Ubuntu призупинять некритичні оновлення ядра Linux у вересні 2024 року
Представник Canonical Роксана Ніколеску оголосила, що вони призупинять оновлення ядра Linux в Ubuntu до початку жовтня, за винятком оновлень з критично важливими виправленнями безпеки.
В оголошенні не було детально описано причину, через яку вони почнуть пропускати некритичні оновлення.
Можливо, розробники Ubuntu просто хочуть чудово провести час на Oktoberfest.
Представник Canonical Роксана Ніколеску оголосила, що вони призупинять оновлення ядра Linux в Ubuntu до початку жовтня, за винятком оновлень з критично важливими виправленнями безпеки.
В оголошенні не було детально описано причину, через яку вони почнуть пропускати некритичні оновлення.
Можливо, розробники Ubuntu просто хочуть чудово провести час на Oktoberfest.
😁3👍1🤩1
Просування коду мовою Rust у ядро Linux відбувається повільніше, ніж очікувалося
У своєму виступі на конференції Open Source Summit China Лінус Торвальдс розповів, що він очікував швидшого процесу впровадження в ядро компонентів, написаних мовою Rust.
Частково проблема в тому, що старі розробники звикли до Сі і не бачать необхідності у вивченні нової мови, яка в деяких аспектах сильно відрізняється від Сі. Подібне ставлення серед розробників призводить до деякого опору впровадженню Rust.
Ще однією причиною повільного просування Rust у ядро згадано те, що сама інфраструктура Rust не була суперстабільною.
У своєму виступі на конференції Open Source Summit China Лінус Торвальдс розповів, що він очікував швидшого процесу впровадження в ядро компонентів, написаних мовою Rust.
Частково проблема в тому, що старі розробники звикли до Сі і не бачать необхідності у вивченні нової мови, яка в деяких аспектах сильно відрізняється від Сі. Подібне ставлення серед розробників призводить до деякого опору впровадженню Rust.
Ще однією причиною повільного просування Rust у ядро згадано те, що сама інфраструктура Rust не була суперстабільною.
👍5🔥1🤡1
Apple дозволить користувачам видалити вбудовані застосунки, такі як App Store, та дасть можливість обирати з 12 різних браузерів
Apple до кінця року має намір надати власникам iPhone і iPad в Європі можливість видаляти попередньо встановлені застосунки, такі як App Store і Safari, щоб відповідати вимогам Закону про цифрові ринки ЄС.
Також буде оновлено екран вибору браузера, що дасть змогу користувачам обирати з 12 різних браузерів, включно з Chrome, що може позначитися на доходах Apple від Google.
Це нововведення спрямоване на підвищення конкуренції в мобільній екосистемі, однак воно буде доступне тільки в Європейському Союзі, оскільки App Store залишається основним каналом для контролю доступу до застосунків і отримання доходів від покупок.
Apple до кінця року має намір надати власникам iPhone і iPad в Європі можливість видаляти попередньо встановлені застосунки, такі як App Store і Safari, щоб відповідати вимогам Закону про цифрові ринки ЄС.
Також буде оновлено екран вибору браузера, що дасть змогу користувачам обирати з 12 різних браузерів, включно з Chrome, що може позначитися на доходах Apple від Google.
Це нововведення спрямоване на підвищення конкуренції в мобільній екосистемі, однак воно буде доступне тільки в Європейському Союзі, оскільки App Store залишається основним каналом для контролю доступу до застосунків і отримання доходів від покупок.
❤3
Павла Дурова затримали у Франції. Йому пред'явили безліч порушень. Стабільність Telegram'а під великою небезпекою.
Якщо Telegram пропаде, то тут є всі посилання на сторонні ресурси Комори Лінуксоїда.
Планую до кінця серпня зареєструвати Mastodon. (навіть якщо Telegram не впаде, то він буде як дзеркало)
Якщо з каналом щось трапиться, то подальші мої дії я повідомлю на цих сайтах протягом 24 годин: https://unixvalley.github.io та https://rendick.github.io
Усі поточні сторонні посилання на Комору Лінуксоїда:
Github Комори Лінуксоїда: https://github.com/UnixValley
Github засновника: https://github.com/rendick
Вебсайт засновника: https://rendick.github.io/
Вебсайт Комори Лінуксоїда: https://unixvalley.github.io
Matrix чат Комори Лінуксоїда: https://matrix.to/#/#linux_ukraine:matrix.org
Якщо Telegram пропаде, то тут є всі посилання на сторонні ресурси Комори Лінуксоїда.
Планую до кінця серпня зареєструвати Mastodon. (навіть якщо Telegram не впаде, то він буде як дзеркало)
Якщо з каналом щось трапиться, то подальші мої дії я повідомлю на цих сайтах протягом 24 годин: https://unixvalley.github.io та https://rendick.github.io
Усі поточні сторонні посилання на Комору Лінуксоїда:
Github Комори Лінуксоїда: https://github.com/UnixValley
Github засновника: https://github.com/rendick
Вебсайт засновника: https://rendick.github.io/
Вебсайт Комори Лінуксоїда: https://unixvalley.github.io
Matrix чат Комори Лінуксоїда: https://matrix.to/#/#linux_ukraine:matrix.org
❤7🥰4🫡3👍2🤡1
🇺🇦 Комора Лінуксоїда | Linux pinned «Павла Дурова затримали у Франції. Йому пред'явили безліч порушень. Стабільність Telegram'а під великою небезпекою. Якщо Telegram пропаде, то тут є всі посилання на сторонні ресурси Комори Лінуксоїда. Планую до кінця серпня зареєструвати Mastodon. (навіть…»
Чи такий негідник Дуров?
Йому висувають звинувачення в наркоторгівлі, педофільських злочинах, зв'язках з росією і шахрайстві в контексті Telegram. Але давайте наведу приклад, грубий, але все ж таки - було б дивним звинувачувати творця пістолета для спортивної стрільби в тому, що з нього вбивають.
Тому, Франція повела себе дуже некоректно. Приберуть Telegram - значить шахраї та чорні торговці перейдуть в інший месенджер. Це проблема всіх соц.мереж і месенджерів. Але хочу акцентувати свою увагу на одному важливому пункті - зв'язку з росією.
Дуже багато галасу щодо цього останнім часом. Telegram вже позабороняли в багатьох країнах для держслужбовців. При цьому навіть експерти з кібербезпеки вважають цей захід обґрунтованим. Абсолютний червоний прапорець!
Мені здається дивним, що явно проросійські діячі яро підтримують Дурова. При тому, що раніше РКН хотіло заблокувати Telegram у росії; Дуров відмовився передавати дані українців, коли мужики з Mail,ru разом із ФСБ штурмували ВК; Дуров не підтримав війну (?). Чи не дивно це все? Чи не хотів він спокутувати свою провину співпрацею з владою рф, тим самим заробляючи на цьому?
Йому висувають звинувачення в наркоторгівлі, педофільських злочинах, зв'язках з росією і шахрайстві в контексті Telegram. Але давайте наведу приклад, грубий, але все ж таки - було б дивним звинувачувати творця пістолета для спортивної стрільби в тому, що з нього вбивають.
Тому, Франція повела себе дуже некоректно. Приберуть Telegram - значить шахраї та чорні торговці перейдуть в інший месенджер. Це проблема всіх соц.мереж і месенджерів. Але хочу акцентувати свою увагу на одному важливому пункті - зв'язку з росією.
Дуже багато галасу щодо цього останнім часом. Telegram вже позабороняли в багатьох країнах для держслужбовців. При цьому навіть експерти з кібербезпеки вважають цей захід обґрунтованим. Абсолютний червоний прапорець!
Мені здається дивним, що явно проросійські діячі яро підтримують Дурова. При тому, що раніше РКН хотіло заблокувати Telegram у росії; Дуров відмовився передавати дані українців, коли мужики з Mail,ru разом із ФСБ штурмували ВК; Дуров не підтримав війну (?). Чи не дивно це все? Чи не хотів він спокутувати свою провину співпрацею з владою рф, тим самим заробляючи на цьому?
🤔4
Випуск Wine 9.16 і Wine staging 9.16
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.16. З моменту випуску 9.15 було закрито 25 звітів про помилки і внесено 281 змін.
Найважливіші зміни:
- Додано початкову підтримку окремо керованого сховища драйверів Driver Store.
- У драйвері для оточень на базі Wayland додано підтримку піксельних буферів (pBuffer).
- У рушії MSHTML продовжено реалізацію підтримки прототипів об'єктів.
- Усунуто дві вразливості (CVE-2018-12932, CVE-2018-12933) у реалізації функції PlayEnhMetaFileRecord із бібліотеки gdi32, спричинені переповненням буфера.
- Закрито звіти про помилки, пов'язані з роботою програм: Corel Paint Shop Pro X7, Opera Neon, Cetus3D-Software UP Studio 2.4.x, Plantronics Hub 3.16, StaxRip 2.0.6.0, GMG-Vision, Lotus Approach, Harmony Assistant, Splashtop RMM client, StaxRip 2.0.6.0, ClickStamper.
- Закрито звіти про помилки, пов'язані з роботою ігор: Anarchy Online, Piggi 2, Vietcong.
Крім того, вийшов Wine Staging 9.16 - версія з 355 додатковими патчами, які ще не прийняті в основну гілку Wine. У цьому оновленні синхронізовано кодову базу з Wine 9.16, внесено зміни з vkd3d і перенесено 17 патчів в основний склад Wine. Оновлено патчі vkd3d-latest, eventfd_synchronization і ntdll-WRITECOPY.
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.16. З моменту випуску 9.15 було закрито 25 звітів про помилки і внесено 281 змін.
Найважливіші зміни:
- Додано початкову підтримку окремо керованого сховища драйверів Driver Store.
- У драйвері для оточень на базі Wayland додано підтримку піксельних буферів (pBuffer).
- У рушії MSHTML продовжено реалізацію підтримки прототипів об'єктів.
- Усунуто дві вразливості (CVE-2018-12932, CVE-2018-12933) у реалізації функції PlayEnhMetaFileRecord із бібліотеки gdi32, спричинені переповненням буфера.
- Закрито звіти про помилки, пов'язані з роботою програм: Corel Paint Shop Pro X7, Opera Neon, Cetus3D-Software UP Studio 2.4.x, Plantronics Hub 3.16, StaxRip 2.0.6.0, GMG-Vision, Lotus Approach, Harmony Assistant, Splashtop RMM client, StaxRip 2.0.6.0, ClickStamper.
- Закрито звіти про помилки, пов'язані з роботою ігор: Anarchy Online, Piggi 2, Vietcong.
Крім того, вийшов Wine Staging 9.16 - версія з 355 додатковими патчами, які ще не прийняті в основну гілку Wine. У цьому оновленні синхронізовано кодову базу з Wine 9.16, внесено зміни з vkd3d і перенесено 17 патчів в основний склад Wine. Оновлено патчі vkd3d-latest, eventfd_synchronization і ntdll-WRITECOPY.