Доброго времени суток, уважаемые форумчане! Это уже 24 выпуск моего авторства. Чтож, перейдём к новостям!
Маркетплейс никнеймов в Telegram
Павел Дуров допустил, что создаст маркетплейс, на котором будут продавать никнеймы в Telegram за криптовалюту с помощью смарт-контрактов на базе криптовалюты TON.
Павел считает, что это позволит создать платформу, где владельцы имён смогут передавать их в рамках защищённых сделок. А право собственности будет защищено с помощью смарт-контрактов, подобных NFT.
Durov's Channel
VK покупает “Дзен” и “Новости”
VK и «Яндекс» подписали документы по продаже сервисов “Новости” и “Дзен”. А Яндекс взамен получил сервис по доставке еды и продуктов Delivery Club, ранее принадлежавший О2О Холдингу.
Сделку планируют закрыть до конца 2022 года после проверки регулятором. После закрытия VK получит права на технологии и товарные знаки «Дзена» и «Новостей».
VK объявляет о приобретении Дзена и Новостей
Яндекс Старт
Яндекс объявил о запуске нового приложения компании для Android. Оно сменит название на «Яндекс Старт» и будет функционировать как браузер.
Версия для iOS продолжит работать как прежде, только без “Дзена” и “Новостей”.
Яндекс собирается развивать ya.ru в качестве своей новой главной страницы. После закрытия сделки с VK по продаже ранее упомянутых сервисов, ya.ru также станет основной точкой входа в сервисы компании.
Компания Яндекс — Главные новости — Новой главной страницей Яндекса станет ya.ru
В GitLab исправили RCE-уязвимость
GitLab выпустил исправление для критической RCE-уязвимости CVE-2022-2884 (CVSS 9.9), которая позволяла злоумышленнику удалённо выполнять код на устройстве через GitLab Import API. Уязвимость затрагивает выпуски GitLab CE и EE.
GitLab Critical Security Release: 15.3.1, 15.2.3, 15.1.5
Cэндвич с индейкой
Сбой в работе Facebook (запрещён в России) обнаружили пользователи: их ленты были переполнены бесконечными сообщениями, которые неизвестные им люди оставляли на страницах знаменитостей.
Пользователи сразу воспользовались ошибкой, заспамив аккаунты мемами и рекламой. Очень популярно стало изображение сэндвича с индейкой, с просьбой поделиться им на страницах других знаменитостей.
Сэндвич-движ: сбой в работе Facebook* вызвал весёлый хаос
Яндекс DivKit
Яндекс опубликовал в открытый доступ DivKit. DivKit — фреймворк, позволяющий ускорить разработку мобильных приложений и быстрее обновлять интерфейсы. Его можно использовать в рамках подхода server driven UI, когда интерфейсом приложения управляют с сервера.
DivKit поддерживает три основные платформы: Android, iOS и веб. С его помощью можно менять внешний вид компонентов или добавлять что-то новое. Также он содержит библиотеки для разработки серверной части на Kotlin, TypeScript и Python.
GitHub - divkit/divkit: DivKit is an open source Server-Driven UI (SDUI) framework. SDUI is a an emerging technique that leverage the server to build the user interfaces of their mobile app
LastPass заявил о взломе
Генеральный директор LastPass, заявил, что неавторизованная сторона украла части исходного кода и некоторую проприетарную техническую информацию. Хакеры взломали сервера разработки, которые используются сотрудниками для создания и поддержки менеджера паролей, чему способствовала компрометация учётной записи разработчика LastPass двухнедельной давности.
Notice of Recent Security Incident - The LastPass Blog
DuckDuckGo Email Protection
Компания DuckDuckGo начала открытое бета-тестирование сервиса Email Protection. Он удаляет из писем рекламные трекеры, а также позволяет заводить неограниченное количество почтовых адресов.
Чтобы воспользоваться, требуется создать адрес @duck.com и настроить переадресацию на основную почту.
Protect Your Inbox: DuckDuckGo Email Protection Beta Now Open to All!
Cloudflare открыла код форка PgBouncer
Компания Cloudflare открыла исходный код прокси-сервера PgBouncer.
PgBouncer позволяет наладить обращение приложений к PostgreSQL через уже установленные соединения. Это исключает постоянное выполнение повторяющихся операций открытия и закрытие соединений, а также снижение числа активных соединений к PostgreSQL.
Open sourcing our fork of PgBouncer
Магазин RuStore в скором времени собирается проверять приложения на необходимость подключения к Google Mobile Services и предлагать разработчикам перейти на российские аналоги.
RuStore будет предупреждать пользователей, что программы могут некорректно работать на устройстве без сервисов гугл. В RuStore не пояснили, когда собираются внедрить данное ограничение для разработчиков.
RuStore поработает над ошибками Huawei
Реестр недопустимых событий в ИБ
Минцифры в ближайшее время создаст реестр недопустимых событий в информационной безопасности для госструктур и объектов КИИ. В него попадут такие события, как взлом официальной страницы ведомства или рассылка ложных данных от имени организации, а также другие негативные цифровые сценарии, развитие которых нельзя допускать.
Планируется, что реестр повысит осведомленность руководителей отделов ИБ в организациях.
"Ъ": Минцифры создаст реестр недопустимых нарушений кибербезопасности
Интересное на Codeby
“Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python”
Автор: @Johan Van
yg140.servegame.com
“Историческая вирусология: хронология вирусов мобильных устройств - CommonWarrior: история, хронология, анализ”
Автор: @DeathDay
yg140.servegame.com
“Сканирование общедоступных ресурсов в локальной сети с помощью smbclient и Python”
Автор: @Johan Van
yg140.servegame.com
Очередные ограничения и блокировки
Роскомнадзор заблокировал новостной агрегатор The True Story, который запустил бывший глава «Яндекс Новостей» Лев Гершензон.
Универсальный сервис проверки ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет»
Citigroup объявила, что закрывает свой бизнес в России. Процесс будет поэтапным. Он затронет как клиентов, так и коммерческие банки.
Citi to Wind Down Consumer and Local Commercial Banking Businesses in Russia
Ирландская компания Bookmate Limited, владеющая одноимённым сервисом цифровых книг, может прекратить работу на российском рынке.
Ирландские владельцы приложения цифровых книг Bookmate уходят из России
Книжный сервис Storytel окончательно уйдёт из России. Некоторые пользователи 22 августа получили письма, в которых сообщалось, что он прекратит работу с 1 октября 2022 года.
Книжный сервис Storytel окончательно уйдёт из России 1 октября
Портал TJ прекратит работу 10 сентября этого года, указано в Telegram-канале проекта. Решение о закрытии объясняется нехваткой средств на существование вследствие блокировки портала в России.
TJ
“Лаборатория Касперского” отказала нескольким сотрудникам в релокации и работе на компанию за пределами РФ.
Kaspersky Employees Say They Were Asked to Resign Because They Wanted To Leave Russia
Компания Postgres Professional собирается снижать степень поддержки ОС Windows в своих продуктах. В готовящихся к выпуску 15-х версиях Postgres Pro Standard и Postgres Pro Enterprise поддержки Windows уже не будет.
Postgres Pro будет постепенно снижать степень поддержки ОС Windows в своих продуктах
Кинотеатры в России лишат возможности прокатывать фильмы в IMAX даже при наличии собственного оборудования. Канадская компания прекратила свою деятельность в стране с 1 июня.
Кинотеатры не могут использовать их оборудование для IMAX из-за ухода компании из РФ
Блиц
Минцифры предложило использовать Единую биометрическую систему (ЕБС) при дистанционной сдаче экзаменов.
В таком случае для прохождения аттестации студенту будет необходимо иметь подтверждённую учётную запись на портале «Госуслуги», а также заранее сдать в ЕБС свои биометрические данные.
Студенты смогут дистанционно сдавать экзамены с помощью биометрии
Американский журнал IEEE Spectrum опубликовал ежегодный рейтинг языков программирования.
Всего было составлено три рейтинга с упором на различные ключевые факторы. Самыми популярными языками в этих рейтингах стали Python, SQL, С и Java.
Top Programming Languages 2022
В RuStore появились отзывы с премодерацией и рейтинги приложений.
Авторизованные в RuStore пользователи теперь смогут оценить по пятибалльной шкале установленные приложения, а также писать, редактировать и удалять отзывы.
В RuStore появились отзывы с премодерацией и рейтинги приложений
Некоторые пакеты в реестре PyPI оказались скомпрометированы из-за фишинга.
Пакеты оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI.
PyPI packages hijacked after developers fall for phishing emails
Состоялся релиз Firefox 104.
Вышла общедоступная версия веб-браузера Firefox 104. Также компания сформировала порядок обновления веток с длительной поддержкой и перевела ветку Firefox 105 на стадию бета-тестирования.
Firefox 104.0, See All New Features, Updates and Fixes
Про BlackBerry сняли фильм.
Американский режиссёр Мэтт Джонсон снял фильм о компании BlackBerry. Лента, озаглавленная просто BlackBerry, охватит приблизительно пятилетний период из истории фирмы. Производство фильма уже завершено.
‘BlackBerry’: Story of Doomed Smartphone Company Casts Jay Baruchel & Glenn Howerton, XYZ Films Boards Sales for TIFF (EXCLUSIVE)
Исследователи обнаружили в сети более 80 тысяч уязвимых для атаки камер.
Исследователи безопасности компании CYFIRMA обнаружили более 80 тысяч камер китайского производителя Hikvision, подверженных критической ошибке внедрения команд с помощью специально созданных сообщений, отправляемых на уязвимый веб-сервер(CVE-2021-36260).
Hikvision Surveillance Cameras Vulnerabilities - CYFIRMA
Новый список ПО для обязательной предустановки.
Утверждён новый перечень приложений для обязательной предустановки, который вступит в силу с 1 января 2023 года.
Загрузка по списку: утверждён новый перечень обязательного для предустановки ПО
Вышел кабель O.MG Elite.
Майкл Гровер с ником MG показал кабель O.MG Elite с веб-сервером, USB-связью и доступом к Wi-Fi на конференции Def Con.
The O․MG Elite cable is a scarily stealthy hacker tool
Google открыла запись в очередь на общение с чат-ботом с ИИ LaMDA 2.
Google открыла регистрацию на тестирование AI Test Kitchen — Android-приложения, которое позволяет общаться с чат-ботом на основе ИИ LaMDA 2.
Google has opened up the waitlist to talk to its experimental AI chatbot
Спасибо за внимание!!
Маркетплейс никнеймов в Telegram
Павел Дуров допустил, что создаст маркетплейс, на котором будут продавать никнеймы в Telegram за криптовалюту с помощью смарт-контрактов на базе криптовалюты TON.
Павел считает, что это позволит создать платформу, где владельцы имён смогут передавать их в рамках защищённых сделок. А право собственности будет защищено с помощью смарт-контрактов, подобных NFT.
Durov's Channel
VK покупает “Дзен” и “Новости”
VK и «Яндекс» подписали документы по продаже сервисов “Новости” и “Дзен”. А Яндекс взамен получил сервис по доставке еды и продуктов Delivery Club, ранее принадлежавший О2О Холдингу.
Сделку планируют закрыть до конца 2022 года после проверки регулятором. После закрытия VK получит права на технологии и товарные знаки «Дзена» и «Новостей».
VK объявляет о приобретении Дзена и Новостей
Яндекс Старт
Яндекс объявил о запуске нового приложения компании для Android. Оно сменит название на «Яндекс Старт» и будет функционировать как браузер.
Версия для iOS продолжит работать как прежде, только без “Дзена” и “Новостей”.
Яндекс собирается развивать ya.ru в качестве своей новой главной страницы. После закрытия сделки с VK по продаже ранее упомянутых сервисов, ya.ru также станет основной точкой входа в сервисы компании.
Компания Яндекс — Главные новости — Новой главной страницей Яндекса станет ya.ru
В GitLab исправили RCE-уязвимость
GitLab выпустил исправление для критической RCE-уязвимости CVE-2022-2884 (CVSS 9.9), которая позволяла злоумышленнику удалённо выполнять код на устройстве через GitLab Import API. Уязвимость затрагивает выпуски GitLab CE и EE.
GitLab Critical Security Release: 15.3.1, 15.2.3, 15.1.5
Cэндвич с индейкой
Сбой в работе Facebook (запрещён в России) обнаружили пользователи: их ленты были переполнены бесконечными сообщениями, которые неизвестные им люди оставляли на страницах знаменитостей.
Пользователи сразу воспользовались ошибкой, заспамив аккаунты мемами и рекламой. Очень популярно стало изображение сэндвича с индейкой, с просьбой поделиться им на страницах других знаменитостей.
Сэндвич-движ: сбой в работе Facebook* вызвал весёлый хаос
Яндекс DivKit
Яндекс опубликовал в открытый доступ DivKit. DivKit — фреймворк, позволяющий ускорить разработку мобильных приложений и быстрее обновлять интерфейсы. Его можно использовать в рамках подхода server driven UI, когда интерфейсом приложения управляют с сервера.
DivKit поддерживает три основные платформы: Android, iOS и веб. С его помощью можно менять внешний вид компонентов или добавлять что-то новое. Также он содержит библиотеки для разработки серверной части на Kotlin, TypeScript и Python.
GitHub - divkit/divkit: DivKit is an open source Server-Driven UI (SDUI) framework. SDUI is a an emerging technique that leverage the server to build the user interfaces of their mobile app
LastPass заявил о взломе
Генеральный директор LastPass, заявил, что неавторизованная сторона украла части исходного кода и некоторую проприетарную техническую информацию. Хакеры взломали сервера разработки, которые используются сотрудниками для создания и поддержки менеджера паролей, чему способствовала компрометация учётной записи разработчика LastPass двухнедельной давности.
Notice of Recent Security Incident - The LastPass Blog
DuckDuckGo Email Protection
Компания DuckDuckGo начала открытое бета-тестирование сервиса Email Protection. Он удаляет из писем рекламные трекеры, а также позволяет заводить неограниченное количество почтовых адресов.
Чтобы воспользоваться, требуется создать адрес @duck.com и настроить переадресацию на основную почту.
Protect Your Inbox: DuckDuckGo Email Protection Beta Now Open to All!
Cloudflare открыла код форка PgBouncer
Компания Cloudflare открыла исходный код прокси-сервера PgBouncer.
PgBouncer позволяет наладить обращение приложений к PostgreSQL через уже установленные соединения. Это исключает постоянное выполнение повторяющихся операций открытия и закрытие соединений, а также снижение числа активных соединений к PostgreSQL.
Open sourcing our fork of PgBouncer
RuStore предложит отказаться от Google Mobile Services
Магазин RuStore в скором времени собирается проверять приложения на необходимость подключения к Google Mobile Services и предлагать разработчикам перейти на российские аналоги.
RuStore будет предупреждать пользователей, что программы могут некорректно работать на устройстве без сервисов гугл. В RuStore не пояснили, когда собираются внедрить данное ограничение для разработчиков.
RuStore поработает над ошибками Huawei
Реестр недопустимых событий в ИБ
Минцифры в ближайшее время создаст реестр недопустимых событий в информационной безопасности для госструктур и объектов КИИ. В него попадут такие события, как взлом официальной страницы ведомства или рассылка ложных данных от имени организации, а также другие негативные цифровые сценарии, развитие которых нельзя допускать.
Планируется, что реестр повысит осведомленность руководителей отделов ИБ в организациях.
"Ъ": Минцифры создаст реестр недопустимых нарушений кибербезопасности
Интересное на Codeby
“Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python”
Автор: @Johan Van
Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python
Данный скрипт я стал писать еще до новости о том, что некий Берт Хуберт создал приложение, которое подает звуковой сигнал каждый раз, когда компьютер обращается к серверам Google. У меня не было такой цели, просто хотелось визуально увидеть, желательно на карте, по каким адресам проходят запросы...
yg140.servegame.com
“Историческая вирусология: хронология вирусов мобильных устройств - CommonWarrior: история, хронология, анализ”
Автор: @DeathDay
Историческая вирусология: хронология вирусов мобильных устройств - CommonWarrior: история, хронология, анализ
Историческая вирусология: хронология вирусов мобильных устройств - CommonWarrior: история, хронология, анализ или почему я передумал покупать Iphone You must be registered for see element.You must be registered for see element. Приветики. Сегодня у нас будет что-то новое, точнее это новое в...
yg140.servegame.com
“Сканирование общедоступных ресурсов в локальной сети с помощью smbclient и Python”
Автор: @Johan Van
Сканирование общедоступных ресурсов в локальной сети с помощью smbclient и Python
В локальной сети, обычно, достаточно много машин с операционной системой Windows. И почти у каждой из них включено сетевое обнаружение, что делает ее ресурсы выставленными напоказ всей сети. Есть небольшой трюк, когда вы не хотите, чтобы ваш сетевой ресурс был виден в проводнике, в конце, после...
yg140.servegame.com
Очередные ограничения и блокировки
Роскомнадзор заблокировал новостной агрегатор The True Story, который запустил бывший глава «Яндекс Новостей» Лев Гершензон.
Универсальный сервис проверки ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет»
Citigroup объявила, что закрывает свой бизнес в России. Процесс будет поэтапным. Он затронет как клиентов, так и коммерческие банки.
Citi to Wind Down Consumer and Local Commercial Banking Businesses in Russia
Ирландская компания Bookmate Limited, владеющая одноимённым сервисом цифровых книг, может прекратить работу на российском рынке.
Ирландские владельцы приложения цифровых книг Bookmate уходят из России
Книжный сервис Storytel окончательно уйдёт из России. Некоторые пользователи 22 августа получили письма, в которых сообщалось, что он прекратит работу с 1 октября 2022 года.
Книжный сервис Storytel окончательно уйдёт из России 1 октября
Портал TJ прекратит работу 10 сентября этого года, указано в Telegram-канале проекта. Решение о закрытии объясняется нехваткой средств на существование вследствие блокировки портала в России.
TJ
“Лаборатория Касперского” отказала нескольким сотрудникам в релокации и работе на компанию за пределами РФ.
Kaspersky Employees Say They Were Asked to Resign Because They Wanted To Leave Russia
Компания Postgres Professional собирается снижать степень поддержки ОС Windows в своих продуктах. В готовящихся к выпуску 15-х версиях Postgres Pro Standard и Postgres Pro Enterprise поддержки Windows уже не будет.
Postgres Pro будет постепенно снижать степень поддержки ОС Windows в своих продуктах
Кинотеатры в России лишат возможности прокатывать фильмы в IMAX даже при наличии собственного оборудования. Канадская компания прекратила свою деятельность в стране с 1 июня.
Кинотеатры не могут использовать их оборудование для IMAX из-за ухода компании из РФ
Блиц
Минцифры предложило использовать Единую биометрическую систему (ЕБС) при дистанционной сдаче экзаменов.
В таком случае для прохождения аттестации студенту будет необходимо иметь подтверждённую учётную запись на портале «Госуслуги», а также заранее сдать в ЕБС свои биометрические данные.
Студенты смогут дистанционно сдавать экзамены с помощью биометрии
Американский журнал IEEE Spectrum опубликовал ежегодный рейтинг языков программирования.
Всего было составлено три рейтинга с упором на различные ключевые факторы. Самыми популярными языками в этих рейтингах стали Python, SQL, С и Java.
Top Programming Languages 2022
В RuStore появились отзывы с премодерацией и рейтинги приложений.
Авторизованные в RuStore пользователи теперь смогут оценить по пятибалльной шкале установленные приложения, а также писать, редактировать и удалять отзывы.
В RuStore появились отзывы с премодерацией и рейтинги приложений
Некоторые пакеты в реестре PyPI оказались скомпрометированы из-за фишинга.
Пакеты оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI.
PyPI packages hijacked after developers fall for phishing emails
Состоялся релиз Firefox 104.
Вышла общедоступная версия веб-браузера Firefox 104. Также компания сформировала порядок обновления веток с длительной поддержкой и перевела ветку Firefox 105 на стадию бета-тестирования.
Firefox 104.0, See All New Features, Updates and Fixes
Про BlackBerry сняли фильм.
Американский режиссёр Мэтт Джонсон снял фильм о компании BlackBerry. Лента, озаглавленная просто BlackBerry, охватит приблизительно пятилетний период из истории фирмы. Производство фильма уже завершено.
‘BlackBerry’: Story of Doomed Smartphone Company Casts Jay Baruchel & Glenn Howerton, XYZ Films Boards Sales for TIFF (EXCLUSIVE)
Исследователи обнаружили в сети более 80 тысяч уязвимых для атаки камер.
Исследователи безопасности компании CYFIRMA обнаружили более 80 тысяч камер китайского производителя Hikvision, подверженных критической ошибке внедрения команд с помощью специально созданных сообщений, отправляемых на уязвимый веб-сервер(CVE-2021-36260).
Hikvision Surveillance Cameras Vulnerabilities - CYFIRMA
Новый список ПО для обязательной предустановки.
Утверждён новый перечень приложений для обязательной предустановки, который вступит в силу с 1 января 2023 года.
Загрузка по списку: утверждён новый перечень обязательного для предустановки ПО
Вышел кабель O.MG Elite.
Майкл Гровер с ником MG показал кабель O.MG Elite с веб-сервером, USB-связью и доступом к Wi-Fi на конференции Def Con.
The O․MG Elite cable is a scarily stealthy hacker tool
Google открыла запись в очередь на общение с чат-ботом с ИИ LaMDA 2.
Google открыла регистрацию на тестирование AI Test Kitchen — Android-приложения, которое позволяет общаться с чат-ботом на основе ИИ LaMDA 2.
Google has opened up the waitlist to talk to its experimental AI chatbot
Спасибо за внимание!!
держи палец вверх
