Павел Дуров у себя в твиттере пообещал поддержку VoiceOver в Telegram для iOS уже в марте.

VoiceOver — технология, встроенная в операционную систему от Apple. Используя её, пользователь может управлять компьютером, используя речь и клавиатуру. Это должно помочь людям со слабым зрением.

twitter.com/durov/status/1100702819517124610

У меня дома появился новый малыш-помощник. Осознание факта, что робот-пылесос — не бесполезная фигня, а эффективное средство для уборки, которое на 90% освобождает ваши нежные ручки от рутины — это важный и обязательный этап в жизни каждого человека в 21 веке.

Материал на The Verge о лучших аппаратных ключах для двухфакторной аутентификации
https://www.theverge.com/2019/2/22/18235173/the-best-hardware-security-keys-yubico-titan-key-u2f

Шикарная ссылка, которую прислал читатель канала. Вполне приличный и безопасный на вид пароль ji32k7au4a83 оказывается на поверку, если я правильно понял, транслитом с китайского по системе Чжуинь фухао, переводится как "my password", и встречается в различных утечках аж 141 раз.
https://gizmodo.com/why-ji32k7au4a83-is-a-remarkably-common-password-1833045282

И тут с подачи читателя, в кои-то веки пришла в голову идея. Наберем в https://haveibeenpwned.com/Passwords "мойпароль" в латинской раскладке — vjqgfhjkm, и получим 9635 использований в различных взломах. Неплохо, да.

Еще больше упростим задачу, и наберем слово "пароль" — gfhjkm.

Oh no — pwned!
This password has been seen 262,774 times before
This password has previously appeared in a data breach and should never be used. If you've ever used it anywhere before, change it!

ДВЕСТИ ШЕСТЬДЕСЯТ ДВЕ ТЫСЯЧИ СЕМЬСОТ СЕМЬДЕСЯТ ЧЕТЫРЕ ИСПОЛЬЗОВАНИЯ

ААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА

Вчера Google выпустила небольшое обновление к Chrome для всех платформ с совершенно простым и легко запоминающимся номером версии 72.0.3626.121. Оказалось, что апдейт был выпущен для исправления уязвимости нулевого дня CVE-2019-5786, позволявшей сайтам, эксплуатируя FileReader API, читать файлы на компьютере и исполнять вредоносный код. Браузер крайне рекомендуется к апдейту, если он у вас почему-то автоматически не обновился.
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

Spoiler alert! Тут новую уязвимость в процессорах Intel завезли, называется Spoiler. Очередная эксплуатация спекулятивного исполнения в в процессорах, позволяющая воровать различные секреты из памяти компьютера. Уязвимость, похоже, не может быть легко исправлена, и даже минимизация её эффекта представляется сложной без существенной переделки на уровне самого процессора. Процессоры ARM и AMD не затронуты, пишут исследователи. Никогда такого не было, и вот опять!
https://arxiv.org/pdf/1903.00446.pdf

​🤦‍♀️ СДЭК: снаряд бьёт в ту же воронку

19 декабря 2018. Я нашла уязвимость в cdek.ru, которая позволяет получить полную информацию обо всех отправлениях, включая ФИО, адрес и номер телефона отправителя/получателя. Уязвимость позволяет и редактировать заказы, что может оставить людей без посылок. В тот же день о проблеме сообщено в техническую службу.

08 февраля 2019. Очередная ежедневная проверка показывает: брешь закрыта. Только закрыта из пушки по воробьям, потому что исправление сломало отслеживание посылок! Сообщаю об этом специалистам, а вам обещаю рассказать, в чём же заключалась уязвимость, что благополучно забываю сделать.

08 марта 2019. Два с половиной месяца со дня сообщения о дыре. Вспоминаю про СДЭК и замечаю, что сервис трекинга починился. Начинаю писать пост с подробностями о природе уязвимости, как вдруг чёрт дёргает проверить всё ещё раз. Утечка данных вернулась в полном объёме.

Я даже комментировать ничего не хочу. Можете сами, кнопка ниже. Пост добра будет через час.

История о двух популярных производителях автосигнализаций — Pandora и Viper, уязвимости в которых позволяли с помощью манипуляций в серверных API, следить за перемещением автомобилей, а также удаленно управлять сигнализациями, установленными на автомобилях (включая удаленную блокировку двигателя)
https://www.pentestpartners.com/security-blog/gone-in-six-seconds-exploiting-car-alarms/

Beta-версия Telegram для iOS получила дополнительные настройки приватности

Первая настройка (Profile Photo) позволяет выбрать кто может просматривать изображение профиля, вторая (Forwards) даёт выбрать, кому можно будет пересылать сообщения.

Попытка переслать сообщение человека, который запретил вам это делать, приводит к отправке копии сообщения, без возможности перейти в профиль автора и установить подлинность.

via: t.me/theyforcedme/916

#Beta #iOS

В России продолжается борьба с почтой ProtonMail, по ссылкам, присланным читателями, хорошее резюме ситуации
https://roskomsvoboda.org/45632/
https://habr.com/ru/company/tm/blog/443222/