Саппорт дефис эппл точка ком точка ру, блин.

Павел Дуров у себя в твиттере пообещал поддержку VoiceOver в Telegram для iOS уже в марте.

VoiceOver — технология, встроенная в операционную систему от Apple. Используя её, пользователь может управлять компьютером, используя речь и клавиатуру. Это должно помочь людям со слабым зрением.

twitter.com/durov/status/1100702819517124610

У меня дома появился новый малыш-помощник. Осознание факта, что робот-пылесос — не бесполезная фигня, а эффективное средство для уборки, которое на 90% освобождает ваши нежные ручки от рутины — это важный и обязательный этап в жизни каждого человека в 21 веке.

Материал на The Verge о лучших аппаратных ключах для двухфакторной аутентификации
https://www.theverge.com/2019/2/22/18235173/the-best-hardware-security-keys-yubico-titan-key-u2f

Шикарная ссылка, которую прислал читатель канала. Вполне приличный и безопасный на вид пароль ji32k7au4a83 оказывается на поверку, если я правильно понял, транслитом с китайского по системе Чжуинь фухао, переводится как "my password", и встречается в различных утечках аж 141 раз.
https://gizmodo.com/why-ji32k7au4a83-is-a-remarkably-common-password-1833045282

И тут с подачи читателя, в кои-то веки пришла в голову идея. Наберем в https://haveibeenpwned.com/Passwords "мойпароль" в латинской раскладке — vjqgfhjkm, и получим 9635 использований в различных взломах. Неплохо, да.

Еще больше упростим задачу, и наберем слово "пароль" — gfhjkm.

Oh no — pwned!
This password has been seen 262,774 times before
This password has previously appeared in a data breach and should never be used. If you've ever used it anywhere before, change it!

ДВЕСТИ ШЕСТЬДЕСЯТ ДВЕ ТЫСЯЧИ СЕМЬСОТ СЕМЬДЕСЯТ ЧЕТЫРЕ ИСПОЛЬЗОВАНИЯ

ААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА

Вчера Google выпустила небольшое обновление к Chrome для всех платформ с совершенно простым и легко запоминающимся номером версии 72.0.3626.121. Оказалось, что апдейт был выпущен для исправления уязвимости нулевого дня CVE-2019-5786, позволявшей сайтам, эксплуатируя FileReader API, читать файлы на компьютере и исполнять вредоносный код. Браузер крайне рекомендуется к апдейту, если он у вас почему-то автоматически не обновился.
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

Spoiler alert! Тут новую уязвимость в процессорах Intel завезли, называется Spoiler. Очередная эксплуатация спекулятивного исполнения в в процессорах, позволяющая воровать различные секреты из памяти компьютера. Уязвимость, похоже, не может быть легко исправлена, и даже минимизация её эффекта представляется сложной без существенной переделки на уровне самого процессора. Процессоры ARM и AMD не затронуты, пишут исследователи. Никогда такого не было, и вот опять!
https://arxiv.org/pdf/1903.00446.pdf

​🤦‍♀️ СДЭК: снаряд бьёт в ту же воронку

19 декабря 2018. Я нашла уязвимость в cdek.ru, которая позволяет получить полную информацию обо всех отправлениях, включая ФИО, адрес и номер телефона отправителя/получателя. Уязвимость позволяет и редактировать заказы, что может оставить людей без посылок. В тот же день о проблеме сообщено в техническую службу.

08 февраля 2019. Очередная ежедневная проверка показывает: брешь закрыта. Только закрыта из пушки по воробьям, потому что исправление сломало отслеживание посылок! Сообщаю об этом специалистам, а вам обещаю рассказать, в чём же заключалась уязвимость, что благополучно забываю сделать.

08 марта 2019. Два с половиной месяца со дня сообщения о дыре. Вспоминаю про СДЭК и замечаю, что сервис трекинга починился. Начинаю писать пост с подробностями о природе уязвимости, как вдруг чёрт дёргает проверить всё ещё раз. Утечка данных вернулась в полном объёме.

Я даже комментировать ничего не хочу. Можете сами, кнопка ниже. Пост добра будет через час.