Forwarded from Telegram Info (Antonio Marreti 🚩)
Теперь через официальный аккаунт @notoscam можно сообщать о любом мошенничестве в Telegram.
Ранее аккаунт использовался для того, чтобы сообщать о попытке продать "грамы".
Ранее аккаунт использовался для того, чтобы сообщать о попытке продать "грамы".
Обнаружена новая уязвимость в X86-совместимых процессорах Intel. Она позволяет злоумышленникам, которые смогут запустить свой код на компьютере, получить доступ к любым данным, с которыми недавно работал процессор, будь то пароль или история браузера.
Дыра под названием ZombieLoad, как и Spectre с Meltdown, использует систему упреждающего исполнения команд (speculative execution), которая используется в любом современном процессоре. Сама по себе технология полезна и увеличивает производительность микрочипов, однако, как показывает практика, ее использование (а точнее реализация от Intel) оставляет опасные слабые места, которыми и могут пользоваться хакеры. На этот раз уязвимость была обнаружена в буфере, в котором процессор хранит информацию к которой недавно обращался.
Google и Apple уже выпустили патчи к своим ОС, поэтому мы всегда крайне настойчиво рекомендуем обновлять на своих устройствах операционные системы до актуальных версий. Но как и с предыдущими уязвимостями такого класса, корректировки технологии упреждающего исполнения могут влиять на производительность процессоров. На этот раз просадки могут достичь 9%.
У вас может возникнуть логичный вопрос: «Разве AMD не использует подобные решения в своих процессорах?». Advanced Micro Devices тоже используют упреждающее исполнение, однако не так активно на него полагаются при разработке своих чипов, а используемая реализация, видимо, более устойчива к взлому, чем интеловская.
Дыра под названием ZombieLoad, как и Spectre с Meltdown, использует систему упреждающего исполнения команд (speculative execution), которая используется в любом современном процессоре. Сама по себе технология полезна и увеличивает производительность микрочипов, однако, как показывает практика, ее использование (а точнее реализация от Intel) оставляет опасные слабые места, которыми и могут пользоваться хакеры. На этот раз уязвимость была обнаружена в буфере, в котором процессор хранит информацию к которой недавно обращался.
Google и Apple уже выпустили патчи к своим ОС, поэтому мы всегда крайне настойчиво рекомендуем обновлять на своих устройствах операционные системы до актуальных версий. Но как и с предыдущими уязвимостями такого класса, корректировки технологии упреждающего исполнения могут влиять на производительность процессоров. На этот раз просадки могут достичь 9%.
У вас может возникнуть логичный вопрос: «Разве AMD не использует подобные решения в своих процессорах?». Advanced Micro Devices тоже используют упреждающее исполнение, однако не так активно на него полагаются при разработке своих чипов, а используемая реализация, видимо, более устойчива к взлому, чем интеловская.
The Verge
ZombieLoad attack lets hackers steal data from Intel chips
Time to update your PCs
Adobe запустила бета-тестирование полноценного редактора Photoshop для планшетов iPad. Если вы хотите присоединиться к нему, то заполните форму по ссылке (странно, что это Google Forms):
https://docs.google.com/forms/d/e/1FAIpQLScHin37Spfx_z2tccY2YXHgR6icqifhZ5nfAVhhMEBz6sOaDA/viewform
https://docs.google.com/forms/d/e/1FAIpQLScHin37Spfx_z2tccY2YXHgR6icqifhZ5nfAVhhMEBz6sOaDA/viewform
Toyota объявила о расширении поддержки технологии Apple CarPlay в своих автомобилях.
В частности, покупателям моделей Camry и Sienna образца 2018 года нативная поддержка iPhone будет доступна как платная опция. А вот Prius Prime модельного ряда 2020 года будет ее иметь уже в базе без каких-либо доплат.
Отметим, что какое-то время назад в России Camry можно было приобрести с предустановленным Яндекс.Навигатором. Было бы интересно почитать о том, насколько этот опыт был для компаний успешным.
В частности, покупателям моделей Camry и Sienna образца 2018 года нативная поддержка iPhone будет доступна как платная опция. А вот Prius Prime модельного ряда 2020 года будет ее иметь уже в базе без каких-либо доплат.
Отметим, что какое-то время назад в России Camry можно было приобрести с предустановленным Яндекс.Навигатором. Было бы интересно почитать о том, насколько этот опыт был для компаний успешным.
Apple разместила на своем сайте поддержки инструкцию о том, как избавиться от уязвимостей процессоров, опубликованных на днях компанией Intel. Для этого вам необходимо быть пользователем macOS Sierra, High Sierra или Mojave и иметь самые свежие обновления безопасности.
Согласно исследованиям, которые купертиновцы провели в этом месяце, полное решение вопроса с уязвимостью приводит к просадке производительности до 40% (это сорок процентов, да). Дело в том, что одним их необходимых элементов защиты является полное отключение гипер-трединга (hyper-threading). Эта технология используется Intel для увеличения производительности процессоров благодаря многопоточности выполняемых задач начиная с Pentium 4.
Согласно исследованиям, которые купертиновцы провели в этом месяце, полное решение вопроса с уязвимостью приводит к просадке производительности до 40% (это сорок процентов, да). Дело в том, что одним их необходимых элементов защиты является полное отключение гипер-трединга (hyper-threading). Эта технология используется Intel для увеличения производительности процессоров благодаря многопоточности выполняемых задач начиная с Pentium 4.
9to5Mac
Apple posts instructions on how to enable full mitigation against Intel CPU attacks on Mac, up to 40 percent performance penalty
Following the announcement of new speculative execution exploits that target Intel CPU architecture, Apple has posted a new document on its website that explains how customers with computers that are ‘at heightened risk’ of attack can enable full mitigation.…
Стали доступны первые беты iOS 12.4, watchOS 5.3, macOS Mojave 10.14.6 и tvOS 12.4.
А) Плохие новости: на днях была обнаружена серьёзная уязвимость в WhatsApp, позволявшая злоумышленникам установить шпионское ПО на смартфоны iOS и Android
https://m.facebook.com/security/advisories/cve-2019-3568
Б) Хорошие новости в том, что уязвимость исправлена, поэтому всем рекомендуется обновиться на последнюю версию приложения (если она не установилась автоматически).
В) Шпионское ПО, по всей видимости, было от израильской компании NSO Group, и применялось для таргетирования совершенно конкретных людей (в частности, юриста, который участвует в иске против NSO).
Г) примечательно, что для заражения телефона достаточно было позвонить на номер телефоны жертвы. На звонок было даже необязательно отвечать.
Первоисточник (пейволл) https://on.ft.com/2VAo02o
https://m.facebook.com/security/advisories/cve-2019-3568
Б) Хорошие новости в том, что уязвимость исправлена, поэтому всем рекомендуется обновиться на последнюю версию приложения (если она не установилась автоматически).
В) Шпионское ПО, по всей видимости, было от израильской компании NSO Group, и применялось для таргетирования совершенно конкретных людей (в частности, юриста, который участвует в иске против NSO).
Г) примечательно, что для заражения телефона достаточно было позвонить на номер телефоны жертвы. На звонок было даже необязательно отвечать.
Первоисточник (пейволл) https://on.ft.com/2VAo02o
Ft
WhatsApp voice calls used to inject Israeli spyware on phones
Messaging app discovers vulnerability that has been open for weeks
Немного дополнений про историю с WhatsApp. Говорят, что последние попытки эксплуатации этой уязвимости были зарегистрированы еще несколько дней назад, так что эксплуатация была весьма активной. Правда, 99.9% пользователей переживать не стоит, потому что все было очень таргетировано против определенных целех.
В разговорах с экспертами они пока что озадачены, в частности, отсутствием технических деталей, поэтому не понятно, что именно и как эксплуатировалось и где устанавливалось вредоносное ПО. В любом случае, эта история подчеркивает, что желательно обновлять приложения и операционные системы как можно скорее. Вон там, например, список фиксов из iOS 12.3, вышедшей на днях (https://support.apple.com/ru-ru/HT210118) — тоже хватает интересных вещей. Например, ходят слухи, что исправили некоторые вещи, позволявшие устройствам GrayShift выгружать данные с iPhone.
It never ends 🙂
В разговорах с экспертами они пока что озадачены, в частности, отсутствием технических деталей, поэтому не понятно, что именно и как эксплуатировалось и где устанавливалось вредоносное ПО. В любом случае, эта история подчеркивает, что желательно обновлять приложения и операционные системы как можно скорее. Вон там, например, список фиксов из iOS 12.3, вышедшей на днях (https://support.apple.com/ru-ru/HT210118) — тоже хватает интересных вещей. Например, ходят слухи, что исправили некоторые вещи, позволявшие устройствам GrayShift выгружать данные с iPhone.
It never ends 🙂
Apple Support
About the security content of iOS 12.3
This document describes the security content of iOS 12.3.
Полезные советы от Лаборатории Касперского по хоть каким-то усилиям, которые могут предпринять пользователи по улучшению безопасности своих данных.
"Крупные утечки данных, тёмные личности, копающиеся в лентах соцсетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в Интернете просто не существует. На самом деле все не так плохо: у нас все же есть возможность контролировать наши данные и не делиться ими с кем попало. Вот несколько советов, которые в этом помогут."
https://www.kaspersky.ru/blog/privacy-ten-tips-2018/
"Крупные утечки данных, тёмные личности, копающиеся в лентах соцсетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в Интернете просто не существует. На самом деле все не так плохо: у нас все же есть возможность контролировать наши данные и не делиться ими с кем попало. Вот несколько советов, которые в этом помогут."
https://www.kaspersky.ru/blog/privacy-ten-tips-2018/
www.kaspersky.ru
10 советов по защите личных данных в Интернете
Десять советов, как не сделать свою личную жизнь в Сети достоянием общественности.
Павел Дуров рассказал, почему WhatsApp никогда не будет безопасен
«Эпоха жадности и лицемерия закончится, начнётся эра свободы и приватности. И она намного ближе, чем кажется».
«Эпоха жадности и лицемерия закончится, начнётся эра свободы и приватности. И она намного ближе, чем кажется».
Telegraph – Павел Дуров
Почему WhatsApp никогда не будет безопасным
Мировая общественность шокирована новостью о том, что WhatsApp превращал любой телефон в шпионское устройство. Хакеры могли получить доступ ко всем вашим данным, включая фотографии, электронную почту и СМС просто из-за того, что на вашем телефоне был установлен…
И миллионам Неуловимых Джо™ стоит помнить о том, что "достать" можно любого, это всего лишь зависит от заинтересованности и средств атакующего.
Forwarded from Код Дурова
🧐 Выбрали главные тезисы из опубликованного ночью сообщения Павла Дурова относительно проблем мессенджера WhatsApp.
Прочитайте их и не забудьте убедить 3 друзей пересесть с WhatsApp на Telegram.
Прочитайте их и не забудьте убедить 3 друзей пересесть с WhatsApp на Telegram.
Media is too big
VIEW IN TELEGRAM
Разобрали очередного «пациента» - iPhone 6 Plus. Внутри после другого сервиса оказалось всё очень некрасиво. Смотрите, как «работают» некоторые СЦ Ульяновска
Новая возможность от Телеграм – просматривать в браузере публичные каналы без установки мессенджера.
Ранее ссылки формата https://t.me/yaprofi предлагали только переход в приложение для просмотра контента. Теперь под зеленой кнопкой "View channel" появилась серенькая "Preview channel".
После нажатия на эту кнопку появляется предпросмотр самого канала – с описанием, постами и поиском. При этом в адресной строке страницы ссылка меняется на https://t.me/s/yaprofi.
Ранее ссылки формата https://t.me/yaprofi предлагали только переход в приложение для просмотра контента. Теперь под зеленой кнопкой "View channel" появилась серенькая "Preview channel".
После нажатия на эту кнопку появляется предпросмотр самого канала – с описанием, постами и поиском. При этом в адресной строке страницы ссылка меняется на https://t.me/s/yaprofi.
Media is too big
VIEW IN TELEGRAM
Так выглядит предпросмотр канала.
Понимаем, что пользователей Амазона тут не так много, но все же вам может быть интересно почитать о том, что компания Amazon собирает о своих пользователях в разных сервисах компании, которых великое множество. Как ни странно при таком количестве собираемой информации, многое из этого даже нельзя отключить:
https://www.axios.com/what-amazon-knows-about-you-2df28404-b975-4bc8-b2da-ac702e601cf8.html
https://www.axios.com/what-amazon-knows-about-you-2df28404-b975-4bc8-b2da-ac702e601cf8.html
Axios
What Amazon knows about you
If you use it much, the online retailer may know more about you than any other company does.