Доброго времени суток, уважаемые форумчане! В этом дайджесте вас ждёт много интересных новостей. Даже больше чем в предыдущем, а может и не больше..
Uber был взломан
Uber был взломан посредством социальной инженерии. Злоумышленник проник в систему внутренней коммуникации компании. Он получил доступ к переписке, электронным адресам сотрудников и облачным данным.
Сообщение о хакерской атаке было размещено злоумышленником в служебном канале Slack.
Uber hacked, internal systems breached and vulnerability reports stolen
В Mozilla начали расширение Firefox Relay (FR). FR позволяет генерировать временные почтовые адреса для регистрации. Сейчас компания планирует добавить возможность, которая позволит использовать временные телефонные номера для регистрации и получения смс.
Звонки и SMS, поступающие на созданный виртуальный номер, автоматически будут перенаправляться на реальный номер пользователя, скрывая его от посторонних.
Интеграция данного решения должна произойти 11 октября, но пока только для пользователей из США и Канады.
В Firefox Relay появится функция подмены номера телефона
Starbucks представил платформу Starbucks Odyssey. Её задача - это превратить клиентскую программу в Web3-сообщество (web3 - это идея новой версии всемирной паутины на основе блокчейна).
В Starbucks Odyssey клиенты попадут во вселенную, где они будут проходить опросы и участвовать в квестах. За это они будут награждаться NFT.
Кофе с токенами, пожалуйста: Starbucks запускает Web3-сообщество
Вышел открытый игровой движок VCMI 1.0.0, поддерживающего работу с типом данных игры Heroes of Might and Magic III. Новая версия вышла спустя восемь лет с момента выхода 0.99.
Нововведения:
EA AntiCheat
Electronic Arts анонсировала античит EA AntiCheat. Он будет работать на уровне ядра ОС. Релиз должен состояться вместе с выходом FIFA 23.
Для сохранения конфиденциальности пользователей, разработчики строго ограничили типы данных, которые программа будет анализировать во время работы, а система защиты будет закрываться сразу же после завершения игровой сессии.
A Deep Dive on EA anticheat for PC
DJ Алиса
Яндекс научил Алису анонсировать треки, и рассказывать о них много информации. А также по запросу включать другие песни исполнителя.
У Алисы появился DJ режим, что позволяет объявлять трек перед его началом, а фраза “включи другую версию” позволяет услышать лайв версию и ремиксы трека.
Также были немного изменены сценарии синхронной работы.
Новые функции Алисы: режим DJ, другие версии трека и включение музыки в нужной комнате / Блог / Яндекс.Станция
Linux Foundation сообщила, что Meta(признана экстремистской организацией, её деятельность в России запрещена) передала фреймворк машинного обучения PyTorch в Linux Foundation. Прошлый владелец пообещал поддерживать проект.
Работа над фреймворком будет вестись силами сообщества и командой основателей.
Meta Transitions PyTorch to the Linux Foundation, Further Accelerating AI/ML Open Source Collaboration - Linux.com
Яндекс плюс теперь мульти
Яндекс начал рассылать клиентам письма, в которых сказано, что их подписка “Плюс” меняется на “Плюс Мульти”. Компания предлагает получить скидку и оформить подписку на год за 1990 рублей с возможностью продления через год за эту же сумму.
До ноября стоимость подписки останется прежней, а далее - 299 ₽ за 30 дней без учёта других опций.
Плюс Мульти — теперь единый базовый тариф - Яндекс Плюс. Справка
Lenovo исправила уязвимости в BIOS
Lenovo выпустила обновление для исправления нескольких серьёзных уязвимостей BIOS.
Эксплуатация этих уязвимостей может привести к повышению привилегий, и к выполнению произвольного кода.
Исправлены следующие уязвимости:
Multi-Vendor BIOS Security Vulnerabilities (September 2022) - Lenovo Support US
Ethereum The Merge
Разработчики Ethereum провели масштабное обновление блокчейна под названием The Merge.
Переход с алгоритма Proof-of-Work к к Proof-of-Stake, в рамках первого безопасность процесса обеспечивали майнеры, а в рамках нового эту задачу выполняют пользователи сети, которые внесли некий залог от 32 ETH.
Пользователи оставившие залог имеют возможность уйти в плюс. Чем больше залог, тем выше вероятность того, что блок будет записан в цифровой гроссбух Ethereum.
Новый метод обработки транзакций позволяет снизить энергопотребление сети.
Adobe покупает Figm’у
Adobe заявила о приобретении стартапа Figma. Сделку планируется закрыть в 2023 году. До этого момента компании будут работать независимо друг от друга.
В Adobe рассказали, планируется развивать скорость работы Figma в веб-приложении. Также появится интеграция с облачными технологиями Adobe Creative Cloud.
A New Collaboration with Adobe
VK сервисы будут интегрированы в образование
Минпросвещения, Минцифры и VK подписали соглашение о развитии онлайн-коммуникаций в образовании. VK планирует внедрить VK Мессенджер, VK Звонки и Почту Mail.ru в российские школы и колледжи в качестве рабочих инструментов.
VK пояснила, что этот процесс позволит Минпросвещения начать полноценный переход на российские сервисы онлайн-коммуникаций.
Минпросвещения, Минцифры и VK подписали соглашение о развитии онлайн-коммуникаций в образовании
Сбер переходит на российские TLS
Сбер для безопасного доступа к сайтам банка после перехода на российские TLS-сертификаты предлагает всем пользователям установить корневой сертификат Russian Trusted Root CA с Госуслуг или использовать Яндекс Браузер.
Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам.
Нельзя войти на сайт Сбербанка в этом браузере.
Google по ошибке выплатила $250 тыс.
Исследователь систем безопасности Сэм Карри получил от Google выплату в размере $250 тыс. Он через тех. поддержку в течение трёх недель пытался выяснить почему это произошло и как вернуть эти деньги. В итоге Карри решил ничего не делать с деньгами на счёте и подождать ответа Google, так как решил для себя, что компания заплатила ему случайно. Позже в компании признались, что совершили дорогостоящую ошибку.
Новый алгоритм рейтинга приложений
Было решено доработать алгоритм, по которому приложениям, опубликованным в Google Store, выдаётся оценка. Теперь система будет определять тип пользовательского устройства и показывать рейтинг в зависимости от этого.
Оценка приложения также будет зависеть и от региона. А это значит, что если приложение полезнее для России, и пользователь находится там, то он увидит более высокий рейтинг.
Google Play Store now shows ratings from people using devices like yours - Liliputing
Интересное на Codeby
“Делаем скрипт для создания обучающего видео по Python, с помощью Python”
Автор: @Johan Van
Статья - Делаем скрипт для создания обучающего видео по Python, с помощью Python
“Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство”
Автор: @useless
Статья - Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство
“Автоматизация boolean-based blind sqlinj на Python.”
Автор: @digipos
Статья - Автоматизация boolean-based blind sqlinj на Python.
Очередные блокировки и ограничения
Правительство Румынии одобрило проект закона о защите информационных систем госучреждений. Он вводит запрет на использование антивирусных программ, произведенных российскими или контролируемыми Россией компаниями.
INFORMAŢIE DE PRESĂ privind actele normative aprobate în cadrul ședinței Guvernului României din 14 septembrie 2022
Google принял решение вдвое сократить проекты в своём научно-исследовательском подразделении Area 120. Раньше в нём разрабатывалось четырнадцать проектов, а теперь их стало семь.
Google сократила Area 120 и перевела группу на ИИ-проекты
Сотрудники мобильного разработчика Belka Games сообщили, что компания сократила людей в минском и российском подразделениях.
Belka Games уволила сотрудников в Беларуси, России и Литве
Patreon объявил об увольнении ещё 80 сотрудников. На прошлой неделе компания уволила целое подразделение, обеспечивающее безопасность.
Patreon уволил около 80 сотрудников и закрыл два офиса в Европе
Paramount Global изучает возможность закрытия отдельного стримингового сервиса Showtime и переноса его контента на Paramount+.
WSJ News Exclusive | Paramount Considers Discontinuing Showtime Streaming Service, Merging With Paramount+
Блиц
Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust.
Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust
Microsoft закрыли 63 уязвимостей
В рамках сентябрьского вторника исправлений Microsoft выпустила патчи против 63 активно эксплуатируемых уязвимостей Windows.
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/September-2022.html
Хакеры выложили часть файлов Cisco
Злоумышленники опубликовали на закрытых форумах часть файлов Cisco. Это произошло после того, как компания отказалась платить выкуп за украденные данные.
Cisco confirms Yanluowang ransomware leaked stolen company data
Релиз Arduino IDE 2.0
Среда разработки Arduino IDE 2.0, предназначенная для написания кода под микроконтроллеры ардуино, вышла из бета-теста.
It’s here: please welcome Arduino IDE 2.0 | Arduino Blog
VK разрешила физлицам размещать приложения
Вконтакте разрешили физлицам размещать свои программы в открытом доступе после фиксации их персональных данных, а также показа лица в камеру.
RuStore открыл публикацию приложений для разработчиков-физлиц
Uber был взломан
Сообщение о хакерской атаке было размещено злоумышленником в служебном канале Slack.
Uber hacked, internal systems breached and vulnerability reports stolen
Подмена номера с помощью Firefox Relay
В Mozilla начали расширение Firefox Relay (FR). FR позволяет генерировать временные почтовые адреса для регистрации. Сейчас компания планирует добавить возможность, которая позволит использовать временные телефонные номера для регистрации и получения смс.
Звонки и SMS, поступающие на созданный виртуальный номер, автоматически будут перенаправляться на реальный номер пользователя, скрывая его от посторонних.
Интеграция данного решения должна произойти 11 октября, но пока только для пользователей из США и Канады.
В Firefox Relay появится функция подмены номера телефона
Starbucks Odyssey
Starbucks представил платформу Starbucks Odyssey. Её задача - это превратить клиентскую программу в Web3-сообщество (web3 - это идея новой версии всемирной паутины на основе блокчейна).
В Starbucks Odyssey клиенты попадут во вселенную, где они будут проходить опросы и участвовать в квестах. За это они будут награждаться NFT.
Кофе с токенами, пожалуйста: Starbucks запускает Web3-сообщество
Игровой движок VCMI 1.0.0
Вышел открытый игровой движок VCMI 1.0.0, поддерживающего работу с типом данных игры Heroes of Might and Magic III. Новая версия вышла спустя восемь лет с момента выхода 0.99.
Нововведения:
- в окно обмена героя добавили новые кнопки и горячие клавиши для обмена артефактов и войск;
- улучшенная система модов, упрощающая добавление новых местностей;
- лаунчер теперь сообщает об обновлениях, также из лаунчера можно быстро перейти в репозиторий с модами;
- альтернативная модель искусственного интеллекта под названием Nullkiller, которая демонстрирует высокую эффективность на малых и средних картах.
EA AntiCheat
Electronic Arts анонсировала античит EA AntiCheat. Он будет работать на уровне ядра ОС. Релиз должен состояться вместе с выходом FIFA 23.
Для сохранения конфиденциальности пользователей, разработчики строго ограничили типы данных, которые программа будет анализировать во время работы, а система защиты будет закрываться сразу же после завершения игровой сессии.
A Deep Dive on EA anticheat for PC
DJ Алиса
Яндекс научил Алису анонсировать треки, и рассказывать о них много информации. А также по запросу включать другие песни исполнителя.
У Алисы появился DJ режим, что позволяет объявлять трек перед его началом, а фраза “включи другую версию” позволяет услышать лайв версию и ремиксы трека.
Также были немного изменены сценарии синхронной работы.
Новые функции Алисы: режим DJ, другие версии трека и включение музыки в нужной комнате / Блог / Яндекс.Станция
PyTorch Linux Foundation
Linux Foundation сообщила, что Meta(признана экстремистской организацией, её деятельность в России запрещена) передала фреймворк машинного обучения PyTorch в Linux Foundation. Прошлый владелец пообещал поддерживать проект.
Работа над фреймворком будет вестись силами сообщества и командой основателей.
Meta Transitions PyTorch to the Linux Foundation, Further Accelerating AI/ML Open Source Collaboration - Linux.com
Яндекс плюс теперь мульти
Яндекс начал рассылать клиентам письма, в которых сказано, что их подписка “Плюс” меняется на “Плюс Мульти”. Компания предлагает получить скидку и оформить подписку на год за 1990 рублей с возможностью продления через год за эту же сумму.
До ноября стоимость подписки останется прежней, а далее - 299 ₽ за 30 дней без учёта других опций.
Плюс Мульти — теперь единый базовый тариф - Яндекс Плюс. Справка
Lenovo исправила уязвимости в BIOS
Lenovo выпустила обновление для исправления нескольких серьёзных уязвимостей BIOS.
Эксплуатация этих уязвимостей может привести к повышению привилегий, и к выполнению произвольного кода.
Исправлены следующие уязвимости:
- CVE-2022-40134 - исправлена уязвимость утечки информации в обработчике SMI Set Bios Password SMI;
- CVE-2022-40135 - исправлена уязвимость утечки информации в обработчике SMI Smart USB Protection;
- CVE-2022-40136 - исправлена уязвимость утечки информации в обработчике SMI;
- CVE-2021-28216 - исправлена уязвимость указателя в TianoCore EDK II BIOS;
- CVE-2022-40137 - исправлена уязвимость переполнения буфера в обработчике WMI SMI.
Multi-Vendor BIOS Security Vulnerabilities (September 2022) - Lenovo Support US
Ethereum The Merge
Разработчики Ethereum провели масштабное обновление блокчейна под названием The Merge.
Переход с алгоритма Proof-of-Work к к Proof-of-Stake, в рамках первого безопасность процесса обеспечивали майнеры, а в рамках нового эту задачу выполняют пользователи сети, которые внесли некий залог от 32 ETH.
Пользователи оставившие залог имеют возможность уйти в плюс. Чем больше залог, тем выше вероятность того, что блок будет записан в цифровой гроссбух Ethereum.
Новый метод обработки транзакций позволяет снизить энергопотребление сети.
Adobe покупает Figm’у
Adobe заявила о приобретении стартапа Figma. Сделку планируется закрыть в 2023 году. До этого момента компании будут работать независимо друг от друга.
В Adobe рассказали, планируется развивать скорость работы Figma в веб-приложении. Также появится интеграция с облачными технологиями Adobe Creative Cloud.
A New Collaboration with Adobe
VK сервисы будут интегрированы в образование
Минпросвещения, Минцифры и VK подписали соглашение о развитии онлайн-коммуникаций в образовании. VK планирует внедрить VK Мессенджер, VK Звонки и Почту Mail.ru в российские школы и колледжи в качестве рабочих инструментов.
VK пояснила, что этот процесс позволит Минпросвещения начать полноценный переход на российские сервисы онлайн-коммуникаций.
Минпросвещения, Минцифры и VK подписали соглашение о развитии онлайн-коммуникаций в образовании
Сбер переходит на российские TLS
Сбер для безопасного доступа к сайтам банка после перехода на российские TLS-сертификаты предлагает всем пользователям установить корневой сертификат Russian Trusted Root CA с Госуслуг или использовать Яндекс Браузер.
Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам.
Нельзя войти на сайт Сбербанка в этом браузере.
Google по ошибке выплатила $250 тыс.
Исследователь систем безопасности Сэм Карри получил от Google выплату в размере $250 тыс. Он через тех. поддержку в течение трёх недель пытался выяснить почему это произошло и как вернуть эти деньги. В итоге Карри решил ничего не делать с деньгами на счёте и подождать ответа Google, так как решил для себя, что компания заплатила ему случайно. Позже в компании признались, что совершили дорогостоящую ошибку.
Новый алгоритм рейтинга приложений
Было решено доработать алгоритм, по которому приложениям, опубликованным в Google Store, выдаётся оценка. Теперь система будет определять тип пользовательского устройства и показывать рейтинг в зависимости от этого.
Оценка приложения также будет зависеть и от региона. А это значит, что если приложение полезнее для России, и пользователь находится там, то он увидит более высокий рейтинг.
Google Play Store now shows ratings from people using devices like yours - Liliputing
Интересное на Codeby
“Делаем скрипт для создания обучающего видео по Python, с помощью Python”
Автор: @Johan Van
Статья - Делаем скрипт для создания обучающего видео по Python, с помощью Python
“Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство”
Автор: @useless
Статья - Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство
“Автоматизация boolean-based blind sqlinj на Python.”
Автор: @digipos
Статья - Автоматизация boolean-based blind sqlinj на Python.
Очередные блокировки и ограничения
Правительство Румынии одобрило проект закона о защите информационных систем госучреждений. Он вводит запрет на использование антивирусных программ, произведенных российскими или контролируемыми Россией компаниями.
INFORMAŢIE DE PRESĂ privind actele normative aprobate în cadrul ședinței Guvernului României din 14 septembrie 2022
Google принял решение вдвое сократить проекты в своём научно-исследовательском подразделении Area 120. Раньше в нём разрабатывалось четырнадцать проектов, а теперь их стало семь.
Google сократила Area 120 и перевела группу на ИИ-проекты
Сотрудники мобильного разработчика Belka Games сообщили, что компания сократила людей в минском и российском подразделениях.
Belka Games уволила сотрудников в Беларуси, России и Литве
Patreon объявил об увольнении ещё 80 сотрудников. На прошлой неделе компания уволила целое подразделение, обеспечивающее безопасность.
Patreon уволил около 80 сотрудников и закрыл два офиса в Европе
Paramount Global изучает возможность закрытия отдельного стримингового сервиса Showtime и переноса его контента на Paramount+.
WSJ News Exclusive | Paramount Considers Discontinuing Showtime Streaming Service, Merging With Paramount+
Блиц
Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust.
Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust
Microsoft закрыли 63 уязвимостей
В рамках сентябрьского вторника исправлений Microsoft выпустила патчи против 63 активно эксплуатируемых уязвимостей Windows.
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/September-2022.html
Хакеры выложили часть файлов Cisco
Злоумышленники опубликовали на закрытых форумах часть файлов Cisco. Это произошло после того, как компания отказалась платить выкуп за украденные данные.
Cisco confirms Yanluowang ransomware leaked stolen company data
Релиз Arduino IDE 2.0
Среда разработки Arduino IDE 2.0, предназначенная для написания кода под микроконтроллеры ардуино, вышла из бета-теста.
It’s here: please welcome Arduino IDE 2.0 | Arduino Blog
VK разрешила физлицам размещать приложения
Вконтакте разрешили физлицам размещать свои программы в открытом доступе после фиксации их персональных данных, а также показа лица в камеру.
RuStore открыл публикацию приложений для разработчиков-физлиц
Спасибо за внимание!
Последнее редактирование модератором:
