Apple обновила сигнатуры для своего встроенного в macOS антивируса
https://www.jamf.com/blog/apple-updates-xprotect-and-mrt/
https://www.jamf.com/blog/apple-updates-xprotect-and-mrt/
Jamf
Apple releases updates to XProtect and MRT
Apple issues updates to XProtect and MRT security software to further protect endpoints against malware, like XCSSET | Jamf | Blog
И снова про Apple:
Тут у CitizenLan очередной отчёт по поводу NSO Pegasus, и история о 8 активистах из Бахрейна, чьи iPhone были взломаны в период с июня 2020 года по февраль 2021 года.
На телефонах некоторых активистов были использованы известные уже уязвимости iMessage, не требующие кликов — KISMET и FORCEDENTRY. Как минимум, 4 из 8 взломов были проведены группировкой LULU, близкой к правительству Бахрейна (телефон одной из жертв был взломан через несколько часов после того, как он в интервью рассказал, чтоо его телефон ранее был взломан с помощью Pegasus в 2019 году).
Apple говоррит, что BlastDoor — механизм в iOS 14, который должен был предотвращать подобные атаки в iMessage, будет улучшен в iOS 15. Надеемся, что для iOS 14 это улучшение тоже выйдет, а то как-то не очень. KISMET, кстати, как раз с iOS 14 не справляется, а вот FORCEDENTRY работал и на iOS 14.6. Там после предыдущего большого отчета CitizenLab выходил апдейт для iOS, который, похоже, залатывал одну из уязвимостей, позволяющих FORCEDENTRY функционировать, «но это не точно». По ссылке интересные детали с уязвимостями, доменами и прочей информацией:
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
Тут у CitizenLan очередной отчёт по поводу NSO Pegasus, и история о 8 активистах из Бахрейна, чьи iPhone были взломаны в период с июня 2020 года по февраль 2021 года.
На телефонах некоторых активистов были использованы известные уже уязвимости iMessage, не требующие кликов — KISMET и FORCEDENTRY. Как минимум, 4 из 8 взломов были проведены группировкой LULU, близкой к правительству Бахрейна (телефон одной из жертв был взломан через несколько часов после того, как он в интервью рассказал, чтоо его телефон ранее был взломан с помощью Pegasus в 2019 году).
Apple говоррит, что BlastDoor — механизм в iOS 14, который должен был предотвращать подобные атаки в iMessage, будет улучшен в iOS 15. Надеемся, что для iOS 14 это улучшение тоже выйдет, а то как-то не очень. KISMET, кстати, как раз с iOS 14 не справляется, а вот FORCEDENTRY работал и на iOS 14.6. Там после предыдущего большого отчета CitizenLab выходил апдейт для iOS, который, похоже, залатывал одну из уязвимостей, позволяющих FORCEDENTRY функционировать, «но это не точно». По ссылке интересные детали с уязвимостями, доменами и прочей информацией:
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
The Citizen Lab
From Pearl to Pegasus
We identified nine Bahraini activists whose iPhones were successfully hacked with NSO Group’s Pegasus spyware between June 2020 and February 2021. The hacked activists included three members of Waad (a secular Bahraini political society), three members of…
Media is too big
VIEW IN TELEGRAM
Владелец Tesla записал видео тестирования FSD Beta v9.2 и поделился своими впечатлениями
Подписчик: FSD Beta v9.2 работает отлично, несмотря на высказывания Илона. На видео 22-минутная поездка. Никаких вмешательств. (Как обычно)
Маск: Согласно большинства стандартов это потрясающе, но мы стремимся к тому, чтобы система была в 1000% безопаснее, чем средний человек-водитель.
Подписчик: FSD Beta v9.2 работает отлично, несмотря на высказывания Илона. На видео 22-минутная поездка. Никаких вмешательств. (Как обычно)
Маск: Согласно большинства стандартов это потрясающе, но мы стремимся к тому, чтобы система была в 1000% безопаснее, чем средний человек-водитель.
Forwarded from Timofeev EV Tales (Artem Timofeev)
Это фото напоминает «Обед на небоскрёбе» 1932 года, где 11 обедающих нью-йоркских рабочих сидят на балке на уровне 69-го этажа на высоте более 200 метров во время строительства «RCA Buildings». Впечатляет!
Twitter
https://t.co/T6r96fqlPG
Forwarded from Timofeev EV Tales (Artem Timofeev)
This media is not supported in your browser
VIEW IN TELEGRAM
Функция картинка-в-картинке YouTube на iOS заработала! Пока бета.
1. Нужен премиум аккаунт.
2. Включить можно тут: https://www.youtube.com/new
3. Должна быть установлена последняя версия приложения.
4. Подождать пару минут.
Вуаля!
1. Нужен премиум аккаунт.
2. Включить можно тут: https://www.youtube.com/new
3. Должна быть установлена последняя версия приложения.
4. Подождать пару минут.
Вуаля!
Отличная визуализация, как будет выглядеть мир к 2090 году.
Даже не представляем, сколько сил потратили авторы ролика, чтобы в 8 минут уложить главные выводы из кучи исследований. Это и технический прогресс, и природные изменения, и динамика рынка труда, и развитие медицины, и смерть языков. Пока смотрел, поймал себя на, казалось бы, очевидном инсайте. Чтобы проверить, хорошая ли инфографика или анимация — нужно выключить звук или не читать текст. Если сторителлинг полностью не рушится — значит всё хорошо. Это тот случай: если у вас беды с английским, всё равно можно посмотреть.
Спойлер: если мы не исчерпаем все ресурсы планеты, получится вполне симпатичный мир. Он не будет сильно отличаться от современных больших городов, но социум изменится очень сильно.
Даже не представляем, сколько сил потратили авторы ролика, чтобы в 8 минут уложить главные выводы из кучи исследований. Это и технический прогресс, и природные изменения, и динамика рынка труда, и развитие медицины, и смерть языков. Пока смотрел, поймал себя на, казалось бы, очевидном инсайте. Чтобы проверить, хорошая ли инфографика или анимация — нужно выключить звук или не читать текст. Если сторителлинг полностью не рушится — значит всё хорошо. Это тот случай: если у вас беды с английским, всё равно можно посмотреть.
Спойлер: если мы не исчерпаем все ресурсы планеты, получится вполне симпатичный мир. Он не будет сильно отличаться от современных больших городов, но социум изменится очень сильно.
YouTube
Visualizing the World in 2090
In some ways, the world in 2090 may resemble the world we live in today. Yet, two key areas will almost certainly change: the natural world and technology. Will our thirst for consumption ultimately deplete the world’s most critical natural resources? Or…
яПрофи Технологии
На днях была выложена в общий доступ уязвимость нулевого дня в драйвере устройств Razer, позволявшая стать админом Windows 10. Для этого надо было просто подключить к компьютеру мышь или клавиатуру Razer. Razer известно об этой уязвимости уже больше года…
GitHub
GitHub - DarkMetalMouse/razerduino
Contribute to DarkMetalMouse/razerduino development by creating an account on GitHub.
Похоже, первые кандидаты на блокировку:
В письме ЦБ просит получателей указать до 2 сентября наименование VPN-сервиса, который они используют, процесс, для которого он нужен, а также IP-адреса, где он применяется. Регулятор просит банки отвечать на его письмо, если они пользуются сервисами Psiphon, Tunnelbear, Thunder, Redshield и «иными аналогичными сервисами». Как следует из письма, Роскомнадзор планирует «осуществить комплекс мероприятий по ограничению использования сервисов», а информация от кредитных организаций нужна «с целью исключения из политик ограничения доступа VPN-соединений», используемых ими.
В письме ЦБ просит получателей указать до 2 сентября наименование VPN-сервиса, который они используют, процесс, для которого он нужен, а также IP-адреса, где он применяется. Регулятор просит банки отвечать на его письмо, если они пользуются сервисами Psiphon, Tunnelbear, Thunder, Redshield и «иными аналогичными сервисами». Как следует из письма, Роскомнадзор планирует «осуществить комплекс мероприятий по ограничению использования сервисов», а информация от кредитных организаций нужна «с целью исключения из политик ограничения доступа VPN-соединений», используемых ими.
РБК
ЦБ предупредил банки о возможности новых блокировок VPN-сервисов
ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear
Обновление мобильного приложения Tesla — новый дизайн и возможности
Мобильное приложение давно является отличным помощником для владельцев Tesla. Сегодня компания выпустила крупное обновление — сильно изменился дизайн и появились новые функции.
Также, как и раньше, приложение позволяет управлять климат-контролем, обогревами и другими функциями электрокара, а также отслеживать статус заряда, местоположение и другие параметры. Обновлённый дизайн позволил более удобно управлять электромобилем и устройствами Tesla Energy.
Кроме того, стало проще управлять режимом Summon, а использование смартфона в качестве Bluetooth-ключа от электромобиля стало быстрее и больше не требует дополнительных действий от владельца.
В некоторых странах приложение также позволит делать покупки в каталоге опций и аксессуаров Tesla, а также просматривать историю и оплачивать зарядку на Supercharger.
Фото: Electrek
Мобильное приложение давно является отличным помощником для владельцев Tesla. Сегодня компания выпустила крупное обновление — сильно изменился дизайн и появились новые функции.
Также, как и раньше, приложение позволяет управлять климат-контролем, обогревами и другими функциями электрокара, а также отслеживать статус заряда, местоположение и другие параметры. Обновлённый дизайн позволил более удобно управлять электромобилем и устройствами Tesla Energy.
Кроме того, стало проще управлять режимом Summon, а использование смартфона в качестве Bluetooth-ключа от электромобиля стало быстрее и больше не требует дополнительных действий от владельца.
В некоторых странах приложение также позволит делать покупки в каталоге опций и аксессуаров Tesla, а также просматривать историю и оплачивать зарядку на Supercharger.
Фото: Electrek
Вышло обновление ПО для AirTag – 1.0.291, сборка имеет номер 1A291a.
Предыдущее ПО имело версию 1.0.276 и номер сборки 1A287b.
Что нового – по слухам в обновлении добавлены функции для будущего приложения Android, которое ещё не вышло. Также, по заявлениям 9to5mac, новая прошивка включает улучшения от преследования.
Обновление AirTag происходит автоматически, пока устройство находится рядом с вашим iPhone.
Текущий номер версии ПО и сборки можно уточнить в приложении Локатор, тапнув по значку батарейки.
Предыдущее ПО имело версию 1.0.276 и номер сборки 1A287b.
Что нового – по слухам в обновлении добавлены функции для будущего приложения Android, которое ещё не вышло. Также, по заявлениям 9to5mac, новая прошивка включает улучшения от преследования.
Обновление AirTag происходит автоматически, пока устройство находится рядом с вашим iPhone.
Текущий номер версии ПО и сборки можно уточнить в приложении Локатор, тапнув по значку батарейки.
Apple изменила часть правил App Store для разработчиков.
В ответ на групповой иск от разработчиков, Apple изменила ряд правил App Store.
В рамках мирового соглашения с разработчиками, которые еще в 2019 году подали групповой иск против Apple, компания согласилась внести ряд изменений в правила App Store.
Самым значительным послаблением является то, что теперь сторонние разработчики смогут информировать пользователей об альтернативных способах оплаты подписки. Правда, делать это можно будет только за пределами приложения. Например, с помощью e-mail рассылки.
Также Apple пообещала делиться с разработчиками различными полезными данными. В частности, компания будет публиковать специальный годовой отчет, в котором можно будет посмотреть различную статистическую информацию, связанную с процессом проверки приложений. Из документа можно будет узнать количество отклоненных для публикации в App Store программ, основные причины, количество отключенных учетных записей, некоторые данные о поисковых запросах и т. д.
Кроме этого Apple пообещала расширить количество ценовых диапазонов. Если раньше разработчики могли выбирать примерно из 100 вариантов, то в будущем это значение вырастет до 500. Представители компании обещают внедрить это изменение до конца следующего года.
В рамках мирового соглашения Apple также пообещала продлить программу поддержки малого бизнеса. Согласно этой инициативе разработчики, которые зарабатывают на своих приложениях менее миллиона долларов в год, выплачивают уменьшенную комиссию. Программа будет работать в течение трех ближайших лет.
В ответ на групповой иск от разработчиков, Apple изменила ряд правил App Store.
В рамках мирового соглашения с разработчиками, которые еще в 2019 году подали групповой иск против Apple, компания согласилась внести ряд изменений в правила App Store.
Самым значительным послаблением является то, что теперь сторонние разработчики смогут информировать пользователей об альтернативных способах оплаты подписки. Правда, делать это можно будет только за пределами приложения. Например, с помощью e-mail рассылки.
Также Apple пообещала делиться с разработчиками различными полезными данными. В частности, компания будет публиковать специальный годовой отчет, в котором можно будет посмотреть различную статистическую информацию, связанную с процессом проверки приложений. Из документа можно будет узнать количество отклоненных для публикации в App Store программ, основные причины, количество отключенных учетных записей, некоторые данные о поисковых запросах и т. д.
Кроме этого Apple пообещала расширить количество ценовых диапазонов. Если раньше разработчики могли выбирать примерно из 100 вариантов, то в будущем это значение вырастет до 500. Представители компании обещают внедрить это изменение до конца следующего года.
В рамках мирового соглашения Apple также пообещала продлить программу поддержки малого бизнеса. Согласно этой инициативе разработчики, которые зарабатывают на своих приложениях менее миллиона долларов в год, выплачивают уменьшенную комиссию. Программа будет работать в течение трех ближайших лет.
Apple Newsroom
Apple, US developers agree to App Store updates that will support businesses and maintain a great experience for users
Apple today announced a number of changes coming to the App Store that, pending court approval, will resolve a class action suit from US developers.
Подписчики iCloud+ теперь могут создавать пользовательские домены электронной почты
Поддержка пользовательских доменных имен позволяет отправлять и получать электронную почту на адрес, который не заканчивается на @me.com или @icloud.com. Доступно с любой подпиской iCloud+ стоимостью от $0,99 в месяц.
Поддержка пользовательских доменных имен позволяет отправлять и получать электронную почту на адрес, который не заканчивается на @me.com или @icloud.com. Доступно с любой подпиской iCloud+ стоимостью от $0,99 в месяц.
Medium
Подписчики iCloud+ теперь могут создавать пользовательские домены электронной почты
Подписчики iCloud+ теперь могут начать использовать пользовательские доменные имена с Почтой iCloud. Новая функция, анонсированная на WWDC…
яПрофи Технологии pinned «Подписчики iCloud+ теперь могут создавать пользовательские домены электронной почты Поддержка пользовательских доменных имен позволяет отправлять и получать электронную почту на адрес, который не заканчивается на @me.com или @icloud.com. Доступно с любой…»
Apple запустила новую программу гарантийной замены для iPhone 12 / 12 Pro, выпущенных в период с октября 2020 по апрель 2021 года и имеющих проблемы с разговорным динамиком во время совершения звонков. iPhone 12 mini и iPhone 12 Pro Max в этой программе не участвуют
https://support.apple.com/ru-ru/iphone-12-and-iphone-12-pro-service-program-for-no-sound-issues
https://support.apple.com/ru-ru/iphone-12-and-iphone-12-pro-service-program-for-no-sound-issues
Прикольная тема: новая фишка Apple с Private Relay, когда сигнал передаётся через две «прокси», из которых одна знает «кто», вторая знает «куда» — и все это с целью сокрытия пользователя и его походов в сети, в текущем виде бета-версии на самом деле позволяет вычислить IP-адрес пользователя. Для беты объяснимо, но посмотрим, что будет в релизе
https://www.reddit.com/r/privacy/comments/pd4y5m/apples_new_private_relay_is_leaking_your_original/
https://www.reddit.com/r/privacy/comments/pd4y5m/apples_new_private_relay_is_leaking_your_original/
Reddit
From the privacy community on Reddit
Explore this post and more from the privacy community
This media is not supported in your browser
VIEW IN TELEGRAM
Вчера был проведен успешный запуск миссии CRS-23.
Этот запуск стал двадцать первым для SpaceX в этом году. На МКС SpaceX доставит множество различных и неожиданных грузов, в том числе муравьев, авокадо, лимоны, мороженое и роботизированную руку размером с человека.
Состыковка должна состояться сегодня вечером.
Этот запуск стал двадцать первым для SpaceX в этом году. На МКС SpaceX доставит множество различных и неожиданных грузов, в том числе муравьев, авокадо, лимоны, мороженое и роботизированную руку размером с человека.
Состыковка должна состояться сегодня вечером.
Forwarded from DeCenter — блокчейн, биткоин, инвестиции
🔋 Производитель электрокаров запускает приложение, которое позволит водителям зарабатывать криптовалюту
Приложение IM Zhiji разрабатывалось совместно с Alibaba и будет доступно для электромобилей марки Zhiji Auto IM, которая поступит в продажу в 2022 году.
Чтобы начать зарабатывать, водитель должен вносить информацию о каждом километре пробега, а в награду будет получать цифровую валюту Stone — эмиссия будет сокращаться вдвое каждые четыре года.
Когда пробег превысит 5000 км, владелец автомобиля сможет приобрести за монеты систему интеллектуального вождения нового поколения, увеличить емкость аккумулятора до 120 кВт⋅ч, или обменять на другие услуги компании.
Производитель считает, что новинка должна стать достойным конкурентом Tesla, ведь кроме уникального приложения, дальность ее хода составляет 1000 км.
Твой ход, Илон Маск
Приложение IM Zhiji разрабатывалось совместно с Alibaba и будет доступно для электромобилей марки Zhiji Auto IM, которая поступит в продажу в 2022 году.
Чтобы начать зарабатывать, водитель должен вносить информацию о каждом километре пробега, а в награду будет получать цифровую валюту Stone — эмиссия будет сокращаться вдвое каждые четыре года.
Когда пробег превысит 5000 км, владелец автомобиля сможет приобрести за монеты систему интеллектуального вождения нового поколения, увеличить емкость аккумулятора до 120 кВт⋅ч, или обменять на другие услуги компании.
Производитель считает, что новинка должна стать достойным конкурентом Tesla, ведь кроме уникального приложения, дальность ее хода составляет 1000 км.
Твой ход, Илон Маск
Media is too big
VIEW IN TELEGRAM
Борис Янгель из беспилотной команды Яндекса простым языком рассказал как устроены беспилотные автомобили.
Если кто-то из ваших знакомых спрашивает про основы работы беспилотников — это видео отлично подойдет, чтобы быстро объяснить как они работают.
Если кто-то из ваших знакомых спрашивает про основы работы беспилотников — это видео отлично подойдет, чтобы быстро объяснить как они работают.
This media is not supported in your browser
VIEW IN TELEGRAM
В Калифорнии заметили вот такого робота-доставщика. Не знаем чьё, но форм-фактор выглядит забавно.
Все эти видео — не фрагменты из фильмов про будущее — роботы уже ездят где-то по улицам и это кажется нормой. А вместо «вау, как круто» хочется сказать: «не, ну а когда в моём районе-то запустят, долго ждать-то?».
Все эти видео — не фрагменты из фильмов про будущее — роботы уже ездят где-то по улицам и это кажется нормой. А вместо «вау, как круто» хочется сказать: «не, ну а когда в моём районе-то запустят, долго ждать-то?».
