#Tesla подала заявку на одобрение первой фазы ГигаТехас в Департамент лицензирования и регулирования Техаса.
В документах указаны дата завершения первой фазы — 31 декабря 2021 — и бюджет для каждого этапа производства кроссовера Tesla Model Y:
— Неокрашенный кузов — $182 млн.
— Общая сборка изделия — $493 млн.
— Покраска — $126 млн.
— Литье — $109 млн.
— Штамповка — $150 млн.
Стоимость первой фазы составляет чуть более $1 млрд.
В документах указаны дата завершения первой фазы — 31 декабря 2021 — и бюджет для каждого этапа производства кроссовера Tesla Model Y:
— Неокрашенный кузов — $182 млн.
— Общая сборка изделия — $493 млн.
— Покраска — $126 млн.
— Литье — $109 млн.
— Штамповка — $150 млн.
Стоимость первой фазы составляет чуть более $1 млрд.
Electrek
Tesla files for Gigafactory Texas approval, reveals budget for first phase
Tesla has filed for approval of the first phase of Gigafactory Texas with the Texas Department of Licensing and Regulation. It reveals the budget and completion date for the first phase of the factory set to produce the Model Y. Tesla is simultaneously building…
Компания GoDaddy подала в Комиссию по ценным бумагам США уведомление о том, что компания обнаружила неавторизованный доступ к своим системам, где хостятся и управляются сервера WordPress клиентов компании.
В уведомлении говорится, что злоумышленник использовал скомпрометированный пароль и получил доступ в районе 6 сентября. GoDaddy обнаружили факт взлома 17 ноября.
В результате взлома был получен доступ к данным на 1,2 млн активных и неактивных пользователей WordPress — что привело к утечке адресов электронной почты и номерам клиентов. Ущерб: увеличение рисков фишинговых атак. В том числе утек и пароль по умолчанию для WordPress, когда он создается. Кроме этого, утекли данные аккаунтов sFTP и логин-пароли к базам данных WordPress, а в некоторых случаях — и приватные ключи SSL. Всем все сбросили, новые ключи SSL выдают. Правда, все равно непонятно, что там делает их служба безопасности, которая два месяца не могла обнаружить взлом.
https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm
В уведомлении говорится, что злоумышленник использовал скомпрометированный пароль и получил доступ в районе 6 сентября. GoDaddy обнаружили факт взлома 17 ноября.
В результате взлома был получен доступ к данным на 1,2 млн активных и неактивных пользователей WordPress — что привело к утечке адресов электронной почты и номерам клиентов. Ущерб: увеличение рисков фишинговых атак. В том числе утек и пароль по умолчанию для WordPress, когда он создается. Кроме этого, утекли данные аккаунтов sFTP и логин-пароли к базам данных WordPress, а в некоторых случаях — и приватные ключи SSL. Всем все сбросили, новые ключи SSL выдают. Правда, все равно непонятно, что там делает их служба безопасности, которая два месяца не могла обнаружить взлом.
https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm
яПрофи Технологии
Компания GoDaddy подала в Комиссию по ценным бумагам США уведомление о том, что компания обнаружила неавторизованный доступ к своим системам, где хостятся и управляются сервера WordPress клиентов компании. В уведомлении говорится, что злоумышленник использовал…
И это просто прекрасно! 🤦🏻♂️🤦🏻♂️🤦🏻♂️
It appears that GoDaddy was storing sFTP credentials either as plaintext, or in a format that could be reversed into plaintext. They did this rather than using a salted hash, or a public key, both of which are considered industry best practices for sFTP. This allowed an attacker direct access to password credentials without the need to crack them.
According to their SEC filing: “For active customers, sFTP and database usernames and passwords were exposed.”
https://www.wordfence.com/blog/2021/11/godaddy-breach-plaintext-passwords/
It appears that GoDaddy was storing sFTP credentials either as plaintext, or in a format that could be reversed into plaintext. They did this rather than using a salted hash, or a public key, both of which are considered industry best practices for sFTP. This allowed an attacker direct access to password credentials without the need to crack them.
According to their SEC filing: “For active customers, sFTP and database usernames and passwords were exposed.”
https://www.wordfence.com/blog/2021/11/godaddy-breach-plaintext-passwords/
Wordfence
GoDaddy Breached - Plaintext Passwords - 1.2M Affected
There is an update available here: GoDaddy Breach Widens to tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet, and Host Europe This morning, GoDaddy disclosed that an unknown attacker had gained unauthorized access to the system used to provision…
Беспилотные автомобили Яндекса перешли на лидары собственного производства.
Яндекс оборудовал все беспилотные автомобили четвёртого поколения на базе Hyundai Sonata лидарами собственного производства (производитель случаем не Tuya?). Компания также планирует оборудовать этими лидарами все последующие поколения своих беспилотников.
Яндекс оборудовал все беспилотные автомобили четвёртого поколения на базе Hyundai Sonata лидарами собственного производства (производитель случаем не Tuya?). Компания также планирует оборудовать этими лидарами все последующие поколения своих беспилотников.
Forwarded from Timofeev EV Tales (Artem Timofeev)
Камеры-зеркала Audi e-Tron просто класс. И в снег, и в дождь одинаково хорошо показывают! В снежную погоду вообще супер!
Прикольный сервис Emojimix, позволяющий совместить два эмодзи в одном
https://tikolu.net/emojimix/
Кидайте в комменты ваши интересные комбинации.
https://tikolu.net/emojimix/
Кидайте в комменты ваши интересные комбинации.
Сканер Touch ID снова обошли, на этот раз при помощи плёнки и клея
Ребята из Kraken Security Labs рассказали, что у них получилось обойти защиту на MacBook и iPad, при этом точность работы способа – 80%.
Для подделки отпечатка даже не потребовалось иметь палец живьём: просто фотография отпечатка, затем обработанная в Photoshop для монохромного формата, которую распечатали на плёнке при помощи лазерного принтера, а тонер как раз придал объёмность структуре. И ещё один маленький штрих, в виде обычного столярного клея – создал более живую структуру отпечатка, что позволило использовать его сразу для входа при помощи сканера.
Все существующие способы обхода Touch ID не обладают 100% точностью, а иногда требуют слишком больших усилий для подделки отпечатка пальца, но всё же хороший пароль точно защитит ваши устройства.
Ребята из Kraken Security Labs рассказали, что у них получилось обойти защиту на MacBook и iPad, при этом точность работы способа – 80%.
Для подделки отпечатка даже не потребовалось иметь палец живьём: просто фотография отпечатка, затем обработанная в Photoshop для монохромного формата, которую распечатали на плёнке при помощи лазерного принтера, а тонер как раз придал объёмность структуре. И ещё один маленький штрих, в виде обычного столярного клея – создал более живую структуру отпечатка, что позволило использовать его сразу для входа при помощи сканера.
Все существующие способы обхода Touch ID не обладают 100% точностью, а иногда требуют слишком больших усилий для подделки отпечатка пальца, но всё же хороший пароль точно защитит ваши устройства.
Дмитрий Рогозин пообещал россиянам свой Starlink. 🤦🏻♂️
Для того, чтобы обеспечить граждан РФ интернетом из космоса, планируется запустить около 600 спутников связи и дистанционного зондирования Земли.
«Роскосмос» уже получил первые 12 млрд рублей наотмывание создание прототипов космических аппаратов, а в 2022-м ожидает пополнения бюджета ещё на 7 млрд рублей.
Для того, чтобы обеспечить граждан РФ интернетом из космоса, планируется запустить около 600 спутников связи и дистанционного зондирования Земли.
«Роскосмос» уже получил первые 12 млрд рублей на
яПрофи Технологии
Детали о фиксах во вчерашнем апдейте для операционок Apple, где исправили zero-day, используемый NSO для взлома iPhone. Devices affected by CVE-2021-30860 per Apple: All iPhones with iOS versions prior to 14.8, All Mac computers with operating system versions…
Официально: Apple подает в суд на NSO Group
Компания выпустила пресс-релиз, в котором сообщила, что подаёт в суд на компанию разработчика шпионского ПО Pegasus. Apple будет добиваться постоянного запрета NSO Group использовать любое программное обеспечение, службу или устройство Apple.
Каждый раз, когда Apple обнаружит подозрительную активность, согласованную или спонсируемую государством, которое стоит за атакой при помощи шпионских программ, компания уведомит затронутых пользователей в соответствии с передовыми отраслевыми практиками о данном факте.
Apple также инвестирует $10 млн в компании, которые занимаются исследованиями кибербезопасности и защитой данных.
Отдельно Apple настоятельно призывает всех пользователей обновлять свой iPhone и всегда использовать новейшее программное обеспечение. Ранее, в iOS 14.8 была закрыта уязвимость с возможностью «атаки нулевого клика».
Компания выпустила пресс-релиз, в котором сообщила, что подаёт в суд на компанию разработчика шпионского ПО Pegasus. Apple будет добиваться постоянного запрета NSO Group использовать любое программное обеспечение, службу или устройство Apple.
Каждый раз, когда Apple обнаружит подозрительную активность, согласованную или спонсируемую государством, которое стоит за атакой при помощи шпионских программ, компания уведомит затронутых пользователей в соответствии с передовыми отраслевыми практиками о данном факте.
Apple также инвестирует $10 млн в компании, которые занимаются исследованиями кибербезопасности и защитой данных.
Отдельно Apple настоятельно призывает всех пользователей обновлять свой iPhone и всегда использовать новейшее программное обеспечение. Ранее, в iOS 14.8 была закрыта уязвимость с возможностью «атаки нулевого клика».