ИИ научили предсказывать землетрясения. Геофизики обучали алгоритм в лабораторных условиях, а недавно протестировали на реальном землетрясении. Они говорят, что ИИ способен предсказывать подземные толчки за несколько дней, а то и раньше.
Алгоритму предоставили данные о том, что происходит в недрах Земли до и во время землетрясений. Он проанализировал комбинации около 80 статистических свойств и нашёл закономерности, способные говорить о приближении нового бедствия.
Подробнее на WIRED: https://tprg.ru/4ou2
Алгоритму предоставили данные о том, что происходит в недрах Земли до и во время землетрясений. Он проанализировал комбинации около 80 статистических свойств и нашёл закономерности, способные говорить о приближении нового бедствия.
Подробнее на WIRED: https://tprg.ru/4ou2
Российские пользователи мобильных приложений для знакомств — лёгкая добыча для взломщиков. К такому выводу пришли эксперты «Ростелеком-Солар». Они проанализировали 12 самых популярных в РФ приложений для iOS и Android.
Для проверки защищённости специалисты использовали собственный инструмент Solar appScreener. Они подсчитали количество уязвимостей, изучили алгоритмы шифрования и каждому приложению присвоили балл. Максимально можно было заработать 5 баллов.
Самыми небезопасными оказались приложения для iPhone. Они все используют слабые алгоритмы хеширования и шифрования. Злоумышленник может получить доступ к аккаунту, полностью перебрав варианты паролей. Приложение TopFace, например, получило 0 баллов, топовые Badoo и Tinder едва набрали 0,5.
Главная проблема приложений на Android — вшитые в исходный код ключи шифрования. Их обнаружили в 10 из 12 приложений. Самые уязвимые — MyFriends, TopFace и LovePlanet. Tinder и Badoo показали средние результаты: 2,9 и 2,6 баллов соответственно. А в Знакомства@Mail.Ru вообще нашли критическую уязвимость, через которую хакер может получить учётные данные пользователя.
Подробнее на сайте «Ростелеком-Солар»: https://tprg.ru/Zm7c
Для проверки защищённости специалисты использовали собственный инструмент Solar appScreener. Они подсчитали количество уязвимостей, изучили алгоритмы шифрования и каждому приложению присвоили балл. Максимально можно было заработать 5 баллов.
Самыми небезопасными оказались приложения для iPhone. Они все используют слабые алгоритмы хеширования и шифрования. Злоумышленник может получить доступ к аккаунту, полностью перебрав варианты паролей. Приложение TopFace, например, получило 0 баллов, топовые Badoo и Tinder едва набрали 0,5.
Главная проблема приложений на Android — вшитые в исходный код ключи шифрования. Их обнаружили в 10 из 12 приложений. Самые уязвимые — MyFriends, TopFace и LovePlanet. Tinder и Badoo показали средние результаты: 2,9 и 2,6 баллов соответственно. А в Знакомства@Mail.Ru вообще нашли критическую уязвимость, через которую хакер может получить учётные данные пользователя.
Подробнее на сайте «Ростелеком-Солар»: https://tprg.ru/Zm7c
Ближайшие события для айтишников
💼 Конференция SelectelTechDay
26 сентября, Санкт-Петербург, будет онлайн трансляция
Конференция для IT-директоров, администраторов, devops-инженеров, архитекторов корпоративных IT-инфраструктур. Поговорят об облачных технологиях, бессерверных вычислениях и катастрофоустойчивых решениях.
💻 XVI научно-практическая конференция разработчиков свободных программ
27–29 сентября, Калуга
Мероприятие соберёт ведущих специалистов по разработке СПО, участвующих в крупных международных и отечественных проектах. Среди них — учёные, архитекторы ПО и продвинутые разработчики, любящие open source.
🐼 Panda Meetup #27 Backend (PHP)
28 сентября, Самара
На митапе спикеры расскажут об архитектурных решениях и подходах к разработке, которые помогают переписывать проект "на лету", поделятся реальными примерами и стратегиями ревью, поговорят об аутентификации.
💼 Конференция SelectelTechDay
26 сентября, Санкт-Петербург, будет онлайн трансляция
Конференция для IT-директоров, администраторов, devops-инженеров, архитекторов корпоративных IT-инфраструктур. Поговорят об облачных технологиях, бессерверных вычислениях и катастрофоустойчивых решениях.
💻 XVI научно-практическая конференция разработчиков свободных программ
27–29 сентября, Калуга
Мероприятие соберёт ведущих специалистов по разработке СПО, участвующих в крупных международных и отечественных проектах. Среди них — учёные, архитекторы ПО и продвинутые разработчики, любящие open source.
🐼 Panda Meetup #27 Backend (PHP)
28 сентября, Самара
На митапе спикеры расскажут об архитектурных решениях и подходах к разработке, которые помогают переписывать проект "на лету", поделятся реальными примерами и стратегиями ревью, поговорят об аутентификации.
«Ростелеком» начал разрабатывать технологию, которая позволит операторам связи удалённо идентифицировать владельцев eSIM по фото и голосу. Это ускорит внедрение виртуальных SIM-карт. Возможно, технология будет основана на Единой биометрической системе.
eSIM — специальный модуль в устройстве, универсальная многоразовая SIM-карта. С его помощью можно поменять тариф или оператора без замены карты, причём удалённо. Надо только перезаписать данные на модуле — например, отсканировать QR-код. В США и европейских странах система уже работает почти год. Модуль eSIM есть в новых устройствах Apple, смартфонах Google Pixel и умных часах Samsung.
В России внедрению eSIM мешает необходимость лично, с паспортом приходить за SIM-картой. Власти рассматривают варианты удалённого заключения договоров. Например, через Госуслуги — там владельцы должны подтвердить свою личность. Или в специальных кабинках МФЦ.
Если у «Ростелекома» получится разработать и внедрить систему, для подтверждения личности человеку достаточно будет сфотографироваться или сказать пару слов в микрофон.
Подробнее на сайте «Известий»: https://tprg.ru/bF6W
eSIM — специальный модуль в устройстве, универсальная многоразовая SIM-карта. С его помощью можно поменять тариф или оператора без замены карты, причём удалённо. Надо только перезаписать данные на модуле — например, отсканировать QR-код. В США и европейских странах система уже работает почти год. Модуль eSIM есть в новых устройствах Apple, смартфонах Google Pixel и умных часах Samsung.
В России внедрению eSIM мешает необходимость лично, с паспортом приходить за SIM-картой. Власти рассматривают варианты удалённого заключения договоров. Например, через Госуслуги — там владельцы должны подтвердить свою личность. Или в специальных кабинках МФЦ.
Если у «Ростелекома» получится разработать и внедрить систему, для подтверждения личности человеку достаточно будет сфотографироваться или сказать пару слов в микрофон.
Подробнее на сайте «Известий»: https://tprg.ru/bF6W
В соседнем канале «Аргументы и функции» каждый будний день присылаем подборку самых важных IT новостей.
Подключайтесь: @tprogerdaily
Подключайтесь: @tprogerdaily
Инженеры из Мичиганского университета научили дронов прибивать черепицу на крыше. Беспилотники самостоятельно ориентируются в воздухе, подлетают к нужному месту и с помощью специального пистолета прибивают гвоздь с точностью до трёх сантиметров.
За основу инженеры взяли коптер DJI S1000. К нему прикрепили беспроводной гвоздезабивной пистолет. У него тяжёлый аккумулятор, зато дрон получился полностью автономным. Беспилотник ориентируется по инфракрасным камерам, закреплённым на нём, и маркерам, закреплённым на крыше.
В результате у дронов два главных минуса: тяжёлый аккумулятор и внешняя система навигации. Аккумулятор в будущем можно заменить проводным питанием, а маркерную навигацию — автономной, чтобы дрон мог работать с обычными крышами.
Подробнее на N+1: https://tprg.ru/60xL
За основу инженеры взяли коптер DJI S1000. К нему прикрепили беспроводной гвоздезабивной пистолет. У него тяжёлый аккумулятор, зато дрон получился полностью автономным. Беспилотник ориентируется по инфракрасным камерам, закреплённым на нём, и маркерам, закреплённым на крыше.
В результате у дронов два главных минуса: тяжёлый аккумулятор и внешняя система навигации. Аккумулятор в будущем можно заменить проводным питанием, а маркерную навигацию — автономной, чтобы дрон мог работать с обычными крышами.
Подробнее на N+1: https://tprg.ru/60xL
Telegram впервые официально заговорил про TON. Команда мессенджера запустила конкурс по программированию, связанный с блокчейн-платформой.
Задачи такие:
— разработать один или несколько смарт-контрактов для TON Blockchain;
— предложить улучшения для FunC или TON Testnet (по желанию);
— найти проблемы в TON Testnet и предложить исправления (по желанию).
Призовой фонд — 200−400 тысяч долларов. Конкурс будет длится до 15 октября.
Информацию о конкурсе опубликовали на канале @contest, Это официальный канал команды Telegram.
Подробности тут: https://t.iss.one/contest/102
Задачи такие:
— разработать один или несколько смарт-контрактов для TON Blockchain;
— предложить улучшения для FunC или TON Testnet (по желанию);
— найти проблемы в TON Testnet и предложить исправления (по желанию).
Призовой фонд — 200−400 тысяч долларов. Конкурс будет длится до 15 октября.
Информацию о конкурсе опубликовали на канале @contest, Это официальный канал команды Telegram.
Подробности тут: https://t.iss.one/contest/102
У нас на сайте вышла статья, в которой простым языком рассказываем про контейнеры.
Объясняем, в чём польза и какие принципы лежат в их основе. Знакомим с технологией Docker, которая в IT уже стала синонимом слова «контейнер». Поясняем, что такое оркестрирование и при чём здесь Kubernetes. Рассказываем, где хостить контейнеры.
Читать подробнее: https://tprg.ru/7HhZ
Объясняем, в чём польза и какие принципы лежат в их основе. Знакомим с технологией Docker, которая в IT уже стала синонимом слова «контейнер». Поясняем, что такое оркестрирование и при чём здесь Kubernetes. Рассказываем, где хостить контейнеры.
Читать подробнее: https://tprg.ru/7HhZ
Нейросеть «Яндекса» узнаёт страны по фотографиям. Алгоритм работает так же, как предыдущая версия с российскими городами: https://tprg.ru/127N
Разработчики использовали свёрточную нейросеть SE-ResNeXt-50. Ей показали подборку фотографий из Яндекс.Карт с указанием стран. ИИ самостоятельно выделил признаки, по которым можно узнать ту или иную страну. Например, Нидерланды алгоритм узнаёт по сочетанию тёмных кирпичных стен и белых контуров на окнах.
Из нейросети сделали игру с «Алисой». Она профи, но и у человека есть преимущества. Во-первых, алгоритм не распознаёт номера машины, флаги, тексты вывесок и дорожных знаков. Во-вторых, подглядывать в Яндекс.Картинки ему нельзя. В-третьих, в игре участвуют только те картинки, которых алгоритм раньше не видел.
Подробнее в блоге «Яндекса»: https://tprg.ru/zo9D
Игра: https://tprg.ru/cXte
Разработчики использовали свёрточную нейросеть SE-ResNeXt-50. Ей показали подборку фотографий из Яндекс.Карт с указанием стран. ИИ самостоятельно выделил признаки, по которым можно узнать ту или иную страну. Например, Нидерланды алгоритм узнаёт по сочетанию тёмных кирпичных стен и белых контуров на окнах.
Из нейросети сделали игру с «Алисой». Она профи, но и у человека есть преимущества. Во-первых, алгоритм не распознаёт номера машины, флаги, тексты вывесок и дорожных знаков. Во-вторых, подглядывать в Яндекс.Картинки ему нельзя. В-третьих, в игре участвуют только те картинки, которых алгоритм раньше не видел.
Подробнее в блоге «Яндекса»: https://tprg.ru/zo9D
Игра: https://tprg.ru/cXte
Ближайшие события для айтишников
🎮 Конференция IT and Games Job Fair Kyiv 2019
28 сентября, Киев
Ежегодная рекрутинг-конференция для IT-специалистов и разработчиков игр с возможностью получить работу в ведущих геймдев-студиях Финляндии.
☕️ Онлайн-конференция GET PROF IT: Java + QA
28 сентября
EPAM проведёт онлайн-встречу для продвинутых джавистов и специалистов по тестированию с обсуждением облачных технологий и менеджмента.
🔥 «Слёт аниматоров 2019»
28–29 сентября, Москва
Приглашают всех специалистов, связанных с миром анимации. Сможете послушать всемирно известных спикеров, посмотреть на стенды партнёров и завести полезные знакомства.
🎮 Конференция IT and Games Job Fair Kyiv 2019
28 сентября, Киев
Ежегодная рекрутинг-конференция для IT-специалистов и разработчиков игр с возможностью получить работу в ведущих геймдев-студиях Финляндии.
☕️ Онлайн-конференция GET PROF IT: Java + QA
28 сентября
EPAM проведёт онлайн-встречу для продвинутых джавистов и специалистов по тестированию с обсуждением облачных технологий и менеджмента.
🔥 «Слёт аниматоров 2019»
28–29 сентября, Москва
Приглашают всех специалистов, связанных с миром анимации. Сможете послушать всемирно известных спикеров, посмотреть на стенды партнёров и завести полезные знакомства.
Boston Dynamics опубликовала новое видео с роботом Atlas в главной роли. Он теперь кувыркается, делает сальто и поворачивается на 360 градусов в полёте. Робота обучают новым движениям с 2016 года.
Специалисты улучшили алгоритмы управления. Теперь можно задать роботу определённые движения, а он сам рассчитает, что нужно сделать, чтобы их выполнить. Из-за этого обучение идёт гораздо быстрее: на новые трюки разработчики потратили меньше времени, чем на сальто и паркур.
Более того, Atlas научился делать несколько движений подряд. Сложные манёвры он выполняет вообще без пауз: https://youtu.be/_sBBaNYex3E
Подробнее на N+1: https://tprg.ru/q1VB
Специалисты улучшили алгоритмы управления. Теперь можно задать роботу определённые движения, а он сам рассчитает, что нужно сделать, чтобы их выполнить. Из-за этого обучение идёт гораздо быстрее: на новые трюки разработчики потратили меньше времени, чем на сальто и паркур.
Более того, Atlas научился делать несколько движений подряд. Сложные манёвры он выполняет вообще без пауз: https://youtu.be/_sBBaNYex3E
Подробнее на N+1: https://tprg.ru/q1VB
YouTube
More Parkour Atlas
Atlas uses its whole body -- legs, arms, torso -- to perform a sequence of dynamic maneuvers that form a gymnastic routine. We created the maneuvers using new techniques that streamline the development process. First, an optimization algorithm transforms…
Компания Canoo представила первый в мире электромобиль, продаваемый по подписке. Можно приобрести комплексный пакет: регистрация, обслуживание автомобиля, управление страховкой, зарядка.
Микроавтобус Canoo похож на космическую капсулу. Он не выглядит огромным, хотя салон очень вместительный. Canoo рассчитан на 7 человек, но поместится там гораздо больше, особенно на задних креслах-диванчиках. Пассажиры могут управлять музыкой, отоплением и системами навигации. На полном заряде машина преодолевает 400 километров, а за полчаса заряжается на 80%.
На электромобиле установлено 7 камер, 5 радаров и 12 ультразвуковых датчиков. По словам компании, они однажды помогут обеспечить в Canoo автономную систему управления.
Продавать подписки на машины уже потихоньку пытаются Toyota, Audi, BMW и Mercedes-Benz. Молодым компаниям трудно зайти на этот рынок и наладить массовое производство. Сейчас Canoo будет проводить тесты, чтобы в 2021 году уже запустить сервис.
Подробнее на The Verge: https://tprg.ru/ifuz
Микроавтобус Canoo похож на космическую капсулу. Он не выглядит огромным, хотя салон очень вместительный. Canoo рассчитан на 7 человек, но поместится там гораздо больше, особенно на задних креслах-диванчиках. Пассажиры могут управлять музыкой, отоплением и системами навигации. На полном заряде машина преодолевает 400 километров, а за полчаса заряжается на 80%.
На электромобиле установлено 7 камер, 5 радаров и 12 ультразвуковых датчиков. По словам компании, они однажды помогут обеспечить в Canoo автономную систему управления.
Продавать подписки на машины уже потихоньку пытаются Toyota, Audi, BMW и Mercedes-Benz. Молодым компаниям трудно зайти на этот рынок и наладить массовое производство. Сейчас Canoo будет проводить тесты, чтобы в 2021 году уже запустить сервис.
Подробнее на The Verge: https://tprg.ru/ifuz
Яндекс.Переводчик научился переводить с одного языка на другой живую речь. Пока доступно 50 языков для Android-приложения и 20 — для iOS. Давно пора: в Google Переводчике такая функция есть аж с 2011 года.
Фишку называют «режим диалога». Приложение слушает речь на одном языке, переводит её на другой язык и отображает на экране текстом. Пригодится, если за границей нужно будет сделать заказ в ресторане или объяснить таксисту маршрут. А может, выдастся случай в родной стране помочь иностранцу — тоже варинт.
Подробнее на vc: https://tprg.ru/v4Ii
Фишку называют «режим диалога». Приложение слушает речь на одном языке, переводит её на другой язык и отображает на экране текстом. Пригодится, если за границей нужно будет сделать заказ в ресторане или объяснить таксисту маршрут. А может, выдастся случай в родной стране помочь иностранцу — тоже варинт.
Подробнее на vc: https://tprg.ru/v4Ii
Cloudflare запустила сервис Warp в рамках мобильного DNS-резолвера «1.1.1.1». С технической точки зрения, это VPN-сервис. Но создан он не для того, чтобы обходить блокировки. Кроме того, он не скрывает для конечного веб-сайта IP-адрес пользователя. Warp лишь защищает трафик — так, чтобы никто — ни провайдер, ни приложения — не мог его перехватить и использовать данные в своих целях.
Компания обещает не хранить логи, не запрашивать персональную информацию и сохранять полную конфиденциальность. Чтобы это подтвердить, Cloudflare собирается регулярно устраивать проверки с привлечением сторонних специалистов.
По словам компании, Warp — это VPN для тех, кто не знает, что такое VPN. Сервис нацелен на обычных людей, которые мало разбираются в технологиях. В приложении нет никаких настроек, только опция включить-выключить.
У Warp есть бесплатная и платная версии. Они отличаются только тем, что в платной работает ИИ-технология, направляющая трафик по наименее загруженным каналам. Это ускоряет передачу данных на 30 %. Warp+ стоит 130 рублей в месяц для пользователей Android и 399 рублей — для пользователей iOS. Цена в будущем может уменьшиться.
Cloudflare анонсировала WARP 1 апреля, пообещав запустить его в течение нескольких месяцев. Но что-то пошло не так. По словам разработчиков, ранняя версия сервиса сильно замедляла работу девайсов и расходовала много энергии. Понадобилось время, чтобы решить эти проблемы.
Подробнее в блоге Cloudflare: https://tprg.ru/KEb6
Компания обещает не хранить логи, не запрашивать персональную информацию и сохранять полную конфиденциальность. Чтобы это подтвердить, Cloudflare собирается регулярно устраивать проверки с привлечением сторонних специалистов.
По словам компании, Warp — это VPN для тех, кто не знает, что такое VPN. Сервис нацелен на обычных людей, которые мало разбираются в технологиях. В приложении нет никаких настроек, только опция включить-выключить.
У Warp есть бесплатная и платная версии. Они отличаются только тем, что в платной работает ИИ-технология, направляющая трафик по наименее загруженным каналам. Это ускоряет передачу данных на 30 %. Warp+ стоит 130 рублей в месяц для пользователей Android и 399 рублей — для пользователей iOS. Цена в будущем может уменьшиться.
Cloudflare анонсировала WARP 1 апреля, пообещав запустить его в течение нескольких месяцев. Но что-то пошло не так. По словам разработчиков, ранняя версия сервиса сильно замедляла работу девайсов и расходовала много энергии. Понадобилось время, чтобы решить эти проблемы.
Подробнее в блоге Cloudflare: https://tprg.ru/KEb6
Google вместе с другой дочерней компанией Alphabet собрала датасет для борьбы с дипфейками. В него вошли 300 оригинальных роликов и 3 тысячи фейковых, созданных алгоритмами подмены лиц.
ИИ всё лучше работает с изображениями, следовательно, всё лучше справляются со своей работой дипфейк-алгоритмы. Специалисты опасаются, что скоро нельзя будет на глаз определить фейковые ролики, поэтому развивают проекты для их автоматического распознавания.
Для датасета Deep Fake Detection компании создали 363 оригинальных ролика, в которых снялись добровольцы. На их основе сделали больше 3 тысяч дипфейк-роликов с привлечением алгоритмов Deepfakes, Face2Face, FaceSwap и NeuralTextures. Набор Deep Fake Detection стал частью проекта FaceForensics++, который изучает работу алгоритмов для подмены лиц.
Компании говорят, что будут пополнять датасет. Правда, доступен он только исследователям и по специальному запросу.
Подробнее на N+1: https://tprg.ru/IWeA
ИИ всё лучше работает с изображениями, следовательно, всё лучше справляются со своей работой дипфейк-алгоритмы. Специалисты опасаются, что скоро нельзя будет на глаз определить фейковые ролики, поэтому развивают проекты для их автоматического распознавания.
Для датасета Deep Fake Detection компании создали 363 оригинальных ролика, в которых снялись добровольцы. На их основе сделали больше 3 тысяч дипфейк-роликов с привлечением алгоритмов Deepfakes, Face2Face, FaceSwap и NeuralTextures. Набор Deep Fake Detection стал частью проекта FaceForensics++, который изучает работу алгоритмов для подмены лиц.
Компании говорят, что будут пополнять датасет. Правда, доступен он только исследователям и по специальному запросу.
Подробнее на N+1: https://tprg.ru/IWeA
Ближайшие события для айтишников
⚙️ DevOpsConf 2019
30 сентября – 1 октября, Москва, будет онлайн трансляция
Профессиональная конференция, на которой соберутся эксперты по интеграции процессов разработки, тестирования и эксплуатации.
🔌 IoT & AI World Summit Russia
1–2 октября, Казань, будет онлайн трансляция
На саммите узнаете, как искусственный интеллект и IoT уже сегодня меняют целые отрасли: промышленность, энергетику, ЖКХ и современную городскую жизнь.
💻 Хакатон ProHack 4.0
16–17 ноября, Москва
Для специалистов, нацеленных на развитие в промышленном секторе. Кейсы для участников подготовили «УралХим», «ФосАгро», «Газпромнефть» и «Норникель». Успейте зарегистрироваться до 25 октября включительно.
⚙️ DevOpsConf 2019
30 сентября – 1 октября, Москва, будет онлайн трансляция
Профессиональная конференция, на которой соберутся эксперты по интеграции процессов разработки, тестирования и эксплуатации.
🔌 IoT & AI World Summit Russia
1–2 октября, Казань, будет онлайн трансляция
На саммите узнаете, как искусственный интеллект и IoT уже сегодня меняют целые отрасли: промышленность, энергетику, ЖКХ и современную городскую жизнь.
💻 Хакатон ProHack 4.0
16–17 ноября, Москва
Для специалистов, нацеленных на развитие в промышленном секторе. Кейсы для участников подготовили «УралХим», «ФосАгро», «Газпромнефть» и «Норникель». Успейте зарегистрироваться до 25 октября включительно.
В качестве киберпанк-анекдота. У калифорнийских полицейских во время погони за преступником разрядилась Tesla.
Полицейский Джесси Хартман начал погоню за автомобилем, который мог быть связан с местным преступлением. Его водитель отказался остановиться и удирал на скорости до 200 километров в час. Полицейский преследовал подозреваемого, но в какой-то момент понял, что заряда его Tesla Model S хватит на десяток километров, не больше. К погоне успели подключиться обычные машины, поэтому Хартман откололся и поехал искать зарядную станцию.
Похоже, Tesla забыли подзарядить офицеры прошлой смены. Это единственный электромобиль в полицейском департаменте города Фримонт — видимо, пока к нему не привыкли. Несмотря на происшествие, автопарк продолжат расширять. Как справедливо заметили в полиции, такое может случиться и с обычной машиной, если забыть заехать на заправку.
Подробнее на Meduza: https://tprg.ru/CFXt
Полицейский Джесси Хартман начал погоню за автомобилем, который мог быть связан с местным преступлением. Его водитель отказался остановиться и удирал на скорости до 200 километров в час. Полицейский преследовал подозреваемого, но в какой-то момент понял, что заряда его Tesla Model S хватит на десяток километров, не больше. К погоне успели подключиться обычные машины, поэтому Хартман откололся и поехал искать зарядную станцию.
Похоже, Tesla забыли подзарядить офицеры прошлой смены. Это единственный электромобиль в полицейском департаменте города Фримонт — видимо, пока к нему не привыкли. Несмотря на происшествие, автопарк продолжат расширять. Как справедливо заметили в полиции, такое может случиться и с обычной машиной, если забыть заехать на заправку.
Подробнее на Meduza: https://tprg.ru/CFXt
В iOS обнаружили уязвимость, связанную со сторонними клавиатурами. Проблема затрагивает iOS 13 и iPadOS. Её исправят в ближайших системных обновлениях.
Сторонние клавиатуры — это приложения, которые подменяют стандартную клавиатуру Apple. Их выбирают из-за дополнительных полезных функций или необычного дизайна. Некоторые работают локально, другим нужен «полный доступ» — то есть доступ к Интернету, чтобы, к примеру, проверять орфографию. В теории, клавиатурные приложения могут сохранять информацию о нажатиях, в том числе при вводе логинов и паролей.
Оказалось, что в iOS есть уязвимость, из-за которой система предоставляла разработчикам клавиатур этот «полный доступ», даже если пользователь не давал разрешения.
Проблему нашла сама Apple. Компания пока отказывается раскрывать детали, но уверяет, что баг не затрагивает встроенную клавиатуру Apple и сторонние клавиатуры, работающие локально. Установлены ли сторонние клавиатуры на устройстве, можно проверить в настройках: «Общие» → «Клавиатура» → «Клавиатуры».
Подробнее на сайте Apple: https://tprg.ru/8RvG
Сторонние клавиатуры — это приложения, которые подменяют стандартную клавиатуру Apple. Их выбирают из-за дополнительных полезных функций или необычного дизайна. Некоторые работают локально, другим нужен «полный доступ» — то есть доступ к Интернету, чтобы, к примеру, проверять орфографию. В теории, клавиатурные приложения могут сохранять информацию о нажатиях, в том числе при вводе логинов и паролей.
Оказалось, что в iOS есть уязвимость, из-за которой система предоставляла разработчикам клавиатур этот «полный доступ», даже если пользователь не давал разрешения.
Проблему нашла сама Apple. Компания пока отказывается раскрывать детали, но уверяет, что баг не затрагивает встроенную клавиатуру Apple и сторонние клавиатуры, работающие локально. Установлены ли сторонние клавиатуры на устройстве, можно проверить в настройках: «Общие» → «Клавиатура» → «Клавиатуры».
Подробнее на сайте Apple: https://tprg.ru/8RvG
Ближайшие события для айтишников
🖨 3D Print Expo 2019
4–5 октября, Москва
Ежегодная выставка, посвящённая передовым технологиям 3D-печати, сканирования и новейшим разработкам программного обеспечения в области аддитивных технологий.
🤖 Конференция Ai Stories
4 октября, Москва
На конференции с докладами выступят технические лидеры компаний, которые внедрили решения в области искусственного интеллекта в разных индустриях. Рассмотрят новые горизонты в области больших данных и искусственного интеллекта, компьютерное зрение, текстовый анализ и многое другое.
🐧 Конференция Linux Piter 2019
4–5 октября, Санкт-Петербург, будет онлайн трансляция
Ежегодная конференция по дистрибутивам, инструментам и технологиям Unix-систем. В программе — доклады, лекции и воркшопы от Linux-активистов и учёных.
🖨 3D Print Expo 2019
4–5 октября, Москва
Ежегодная выставка, посвящённая передовым технологиям 3D-печати, сканирования и новейшим разработкам программного обеспечения в области аддитивных технологий.
🤖 Конференция Ai Stories
4 октября, Москва
На конференции с докладами выступят технические лидеры компаний, которые внедрили решения в области искусственного интеллекта в разных индустриях. Рассмотрят новые горизонты в области больших данных и искусственного интеллекта, компьютерное зрение, текстовый анализ и многое другое.
🐧 Конференция Linux Piter 2019
4–5 октября, Санкт-Петербург, будет онлайн трансляция
Ежегодная конференция по дистрибутивам, инструментам и технологиям Unix-систем. В программе — доклады, лекции и воркшопы от Linux-активистов и учёных.
Состоялся релиз Memcached 1.5.18 — это система кэширования информации в оперативной памяти. Memcached используют, чтобы ускорить работу сайтов с высокой нагрузкой. Система оперирует данными в формате ключ-значение. По сути, это что-то вроде хеш-таблицы на сервере.
В Memcached 1.5.18 завезли сохранение состояний кэша между перезапусками. Система перед выключением кидает дамп с кэшем в файл. При следующей загрузке Memcached запускает его — кэш уже «тёплый», то есть в нём уже есть какие-то значения. Это значит, что пиков нагрузки из-за пустого кэша не будет.
Кроме того, в новой версии можно использовать устройства постоянной памяти. Это делается через монтирование с применением языка запросов DAX — это даёт прямой доступ к файловой системе.
Подробнее на OpenNET: https://tprg.ru/iJg8
В Memcached 1.5.18 завезли сохранение состояний кэша между перезапусками. Система перед выключением кидает дамп с кэшем в файл. При следующей загрузке Memcached запускает его — кэш уже «тёплый», то есть в нём уже есть какие-то значения. Это значит, что пиков нагрузки из-за пустого кэша не будет.
Кроме того, в новой версии можно использовать устройства постоянной памяти. Это делается через монтирование с применением языка запросов DAX — это даёт прямой доступ к файловой системе.
Подробнее на OpenNET: https://tprg.ru/iJg8
Взлом «экранного диктора» Windows даёт полный контроль над системой. Это выяснили исследователи из Cylance. Они считают, что китайская группировка внедряла в системы технологических компаний бэкдоры и подменяла «диктора» вредоносной версией.
«Экранный диктор» — это утилита Windows для слабовидящих. Она вслух зачитывает текст на экране. Взломщики использовали поддельную версию в компоненте Ease of Access. Чтобы повысить права до системных, они внедряли бэкдор PcShare. В случае успешной атаки злоумышленники получают удалённый доступ к компьютеру.
Атаки, как это часто бывает, начинаются с фишинга: жертву обманом заставляют установить бэкдор PcShare. Как только мошенник получает права администратора, он подменяет настоящего «диктора» на вредоносного. После этого злоумышленник может запустить любой код с системными правами.
Подробнее на SecurityLab: https://tprg.ru/8v4W
«Экранный диктор» — это утилита Windows для слабовидящих. Она вслух зачитывает текст на экране. Взломщики использовали поддельную версию в компоненте Ease of Access. Чтобы повысить права до системных, они внедряли бэкдор PcShare. В случае успешной атаки злоумышленники получают удалённый доступ к компьютеру.
Атаки, как это часто бывает, начинаются с фишинга: жертву обманом заставляют установить бэкдор PcShare. Как только мошенник получает права администратора, он подменяет настоящего «диктора» на вредоносного. После этого злоумышленник может запустить любой код с системными правами.
Подробнее на SecurityLab: https://tprg.ru/8v4W