Еще в апреле Microsoft обнаружили уязвимость BadAlloc в большим количестве операционных систем и другого ПО. Но одна маленькая и гордая компания под названием BlackBerry, которая владеет операционной системой QNX, не признавалась об этой уязвимости. Старая и уязвимая версия QNX используется в огромном количестве (сотни миллионов) автомобилей, и в другом оборудовании, включая больничное. Короче, их там уже всячески уговаривали и упрашивали публично это анонсировать, потому что большое количество ОЕМ-разработчиков могли просто не узнать о фиксе проблемы. И вот во вторник они наконец-то опубликовали анонс об уязвимости и призвали всех клиентов апдейтить устройства.
https://support.blackberry.com/kb/articleDetail?articleNumber=000082334
https://www.politico.com/news/2021/08/17/blackberry-qnx-vulnerability-hackers-505649
https://www.politico.com/news/2021/08/17/blackberry-qnx-vulnerability-hackers-505649
https://support.blackberry.com/kb/articleDetail?articleNumber=000082334
https://www.politico.com/news/2021/08/17/blackberry-qnx-vulnerability-hackers-505649
https://www.politico.com/news/2021/08/17/blackberry-qnx-vulnerability-hackers-505649
POLITICO
BlackBerry resisted announcing major flaw in software powering cars, hospital equipment
The former smartphone maker turned software firm resisted announcing a major vulnerability until after federal officials stepped in.
Эксклюзивный первый взгляд на нового Tesla бота: https://electrek.co/2021/08/19/tesla-bot-humanoid-robot/
Electrek
Tesla is actually going to make a ‘Tesla Bot’ humanoid robot for general purpose use
Tesla announced that it is actually going to make a humanoid robot, called Tesla Bot, and it will be able to grab your groceries for you and perform other menial tasks. No, it’s not a joke. At its “AI Day” today, Tesla released many details about its progress…
Команды уличных художников SPEKTR и Hot Singles in Your Area нарисовали масштабное граффити на торце омского ТЦ «МЕГА».
Площадь рисунка составляет 2250 м². Он состоит из 3D-изображений в стиле окон Windows 95 с культурными явлениями и отсылками к местам, мемам и достижениям Омска.
Площадь рисунка составляет 2250 м². Он состоит из 3D-изображений в стиле окон Windows 95 с культурными явлениями и отсылками к местам, мемам и достижениям Омска.
This media is not supported in your browser
VIEW IN TELEGRAM
Telegram сделает бесшовным чтение новых сообщений в разных каналах.
Новая механика — не просто отдельная лента с контентом: всё куда интереснее.
Новая механика — не просто отдельная лента с контентом: всё куда интереснее.
Интересный лонгрид об уязвимости в процессе логики в Apple ID, в котором автор постепенно рассказывает о своём исследовании, вплоть до полного перехвата Apple ID.
Автор подал информацию в Apple и та выплатила всего лишь 10 тысяч долларов премии 😔
https://zemnmez.medium.com/how-to-hack-apple-id-f3cc9b483a41
Автор подал информацию в Apple и та выплатила всего лишь 10 тысяч долларов премии 😔
https://zemnmez.medium.com/how-to-hack-apple-id-f3cc9b483a41
Medium
How to Hack Apple ID
Everyone knows what’s inside a computer isn’t really real. It pretends to be, sure, hiding just under the pixels — but I promise you it…
Media is too big
VIEW IN TELEGRAM
Разработчики беспилотников: в городах сложные условия для тестирования, плотный трафик, много непредсказуемых ситуаций на дороге.
Разработчики беспилотников из Китая:
Разработчики беспилотников из Китая:
На днях была выложена в общий доступ уязвимость нулевого дня в драйвере устройств Razer, позволявшая стать админом Windows 10.
Для этого надо было просто подключить к компьютеру мышь или клавиатуру Razer. Razer известно об этой уязвимости уже больше года, однако а воз и ныне там.
https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/
Для этого надо было просто подключить к компьютеру мышь или клавиатуру Razer. Razer известно об этой уязвимости уже больше года, однако а воз и ныне там.
https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/
BleepingComputer
Razer bug lets you become a Windows 10 admin by plugging in a mouse
A Razer Synapse zero-day vulnerability has been disclosed on Twitter, allowing you to gain Windows admin privileges simply by plugging in a Razer mouse or keyboard.
яПрофи Технологии
Из электронного письма Стива Джобса, используемого в рамках судебного разбирательства с Epic Games, стало известно, что Apple планировала на 2011 год выпуск более доступного iPhone nano.
Благодаря суду Epic против Apple многие внутренние переписки компаний попали в паблик, и это бесценный источник информации о том, как бигтех делает свой бизнес.
На The Verge собрали самые интересные инсайды, стоит почитать всем, кто интересуется технологическим бизнесом. Внутряки, договорняки, подножки конкурентам, войны за комиссию... И так далее: https://www.theverge.com/22611236/epic-v-apple-emails-project-liberty-app-store-schiller-sweeney-cook-jobs
На The Verge собрали самые интересные инсайды, стоит почитать всем, кто интересуется технологическим бизнесом. Внутряки, договорняки, подножки конкурентам, войны за комиссию... И так далее: https://www.theverge.com/22611236/epic-v-apple-emails-project-liberty-app-store-schiller-sweeney-cook-jobs
The Verge
The best emails from the Apple vs. Epic trial
Please peruse this new archive of unearthed knowledge.
яПрофи Технологии
Благодаря суду Epic против Apple многие внутренние переписки компаний попали в паблик, и это бесценный источник информации о том, как бигтех делает свой бизнес. На The Verge собрали самые интересные инсайды, стоит почитать всем, кто интересуется технологическим…
К примеру, вот интересный факт. В 2019 году Google начала доплачивать производителям смартфонов 4% поисковой выручки за то, чтобы на их устройствах не предустанавливались другие магазины приложений, кроме Google Play Store. LG и Motorola подключили 98% и 95% своих смартфонов к этой партнерской программе. Китайский конгломерат BBK (Oppo, Vivo, OnePlus) — 70% устройств, Sony и Xiaomi — 50% и 40% соответственно.
Таким образом Google защищала монополию Google Play Store, усложняя альтернативным апп сторам задачу попасть на смартфоны пользователей. Впрочем, позиции Google Play Store и так были сильны: по данным внутреннего отчета Google, в 2017 году в США лишь 4,4% установок приложений были сделаны напрямую или через альтернативные апп сторы.
Таким образом Google защищала монополию Google Play Store, усложняя альтернативным апп сторам задачу попасть на смартфоны пользователей. Впрочем, позиции Google Play Store и так были сильны: по данным внутреннего отчета Google, в 2017 году в США лишь 4,4% установок приложений были сделаны напрямую или через альтернативные апп сторы.
The Verge
Google gave phone makers extra money to ditch third-party app stores
The Premier Device Program helped ensure Play Store’s dominance.
Если в старом iPhone сменить регион на Францию, смартфон будет работать быстрее
Китайский портал MyDrivers на примере показал, если в старом iPhone сменить регион на Францию, смартфон будет работать быстрее. Это подтверждается сравнительными тестами в бенчмарках AnTuTu и GeekBench.
iPhone 7 в AnTuTu выдал 286 632 балла. После смены региона в настройках смартфон показал увеличение производительности до 298 321 баллов. Производительность процессора увеличивается с 78 719 до 85 477 очков. Такой метод работает и с некоторыми моделями iPad. А вот в линейке iPhone 12 при смене региона быстродействие не меняется.
В 2020 году власти Франции выписали Apple штраф в размере 25 млн евро за замедление старых iPhone после обновления iOS. Компания призналась, что снижала частоты процессоров, чтобы сохранить время автономной работы устройств и защитить их от внештатных выключений.
Претензии к Apple по поводу замедления старых смартфонов были не только во Франции. Например, компания согласилась выплатить до 500 млн долларов для урегулирования коллективного иска американских владельцев iPhone. Они обвинили компанию в «тайном замедлении» старых моделей смартфонов.
После того, как Apple снизила стоимость замены старых аккумуляторов в некоторых регионах и добавила в iOS параметр отслеживания состояния батареи смартфона, пользователи стали думать, что компания отказалась от практики замедления старых iPhone. Но, судя по тестам, это не так.
Китайский портал MyDrivers на примере показал, если в старом iPhone сменить регион на Францию, смартфон будет работать быстрее. Это подтверждается сравнительными тестами в бенчмарках AnTuTu и GeekBench.
iPhone 7 в AnTuTu выдал 286 632 балла. После смены региона в настройках смартфон показал увеличение производительности до 298 321 баллов. Производительность процессора увеличивается с 78 719 до 85 477 очков. Такой метод работает и с некоторыми моделями iPad. А вот в линейке iPhone 12 при смене региона быстродействие не меняется.
В 2020 году власти Франции выписали Apple штраф в размере 25 млн евро за замедление старых iPhone после обновления iOS. Компания призналась, что снижала частоты процессоров, чтобы сохранить время автономной работы устройств и защитить их от внештатных выключений.
Претензии к Apple по поводу замедления старых смартфонов были не только во Франции. Например, компания согласилась выплатить до 500 млн долларов для урегулирования коллективного иска американских владельцев iPhone. Они обвинили компанию в «тайном замедлении» старых моделей смартфонов.
После того, как Apple снизила стоимость замены старых аккумуляторов в некоторых регионах и добавила в iOS параметр отслеживания состояния батареи смартфона, пользователи стали думать, что компания отказалась от практики замедления старых iPhone. Но, судя по тестам, это не так.
if(region!="France") startLags();快科技
iPhone只要改个地区就会变快!这是什么操作
事情的起因是这样的,昨天世超在酷安闲逛的时候,偶然刷到这样一条帖子,内容大致说的是只要把 iPhone 地区改成法国,手机就会变得更流畅。至于变流畅的原因则是苹果曾经因为降频门事件被法国
Samsung, опять?
На авиарейсе в Сиэтл смартфон пассажира загорелся, что привело к задымлению салона — всех пришлось эвакуировать.
Сообщается, что это был Galaxy A21.
rozetked.me/news/18726
На авиарейсе в Сиэтл смартфон пассажира загорелся, что привело к задымлению салона — всех пришлось эвакуировать.
Сообщается, что это был Galaxy A21.
rozetked.me/news/18726
rozetked.me
Samsung Galaxy A21 загорелся у пассажира самолёта. Рейс пришлось эвакуировать
Двум пассажирам понадобилась медицинская помощь.
Очень странная история о чуваке, который «взламывал» чужие аккаунты iCloud и добывал оттуда фото.
Причём, я мы понимаем, там была какая-то комбинация частично фишинга, частично ему какие-то данные присылали, а делал он это всё в поисках обнажённых фото.
А потом плакал «я сожалею о том, что я сделал, но у меня же семья».
Короче, если вам нужен был знак, чтобы завести 2FA на iCloud или где угодно на важном аккаунте — это он!
https://www.latimes.com/california/story/2021-08-23/icloud-photo-theft-nude-women
Причём, я мы понимаем, там была какая-то комбинация частично фишинга, частично ему какие-то данные присылали, а делал он это всё в поисках обнажённых фото.
А потом плакал «я сожалею о том, что я сделал, но у меня же семья».
Короче, если вам нужен был знак, чтобы завести 2FA на iCloud или где угодно на важном аккаунте — это он!
https://www.latimes.com/california/story/2021-08-23/icloud-photo-theft-nude-women
Los Angeles Times
La Puente man steals 620,000 iCloud photos in plot to find images of nude women
Man who tricked thousands of iPhone users into giving up their passwords admits he stole private photos and videos and shared them online.
Apple обновила сигнатуры для своего встроенного в macOS антивируса
https://www.jamf.com/blog/apple-updates-xprotect-and-mrt/
https://www.jamf.com/blog/apple-updates-xprotect-and-mrt/
Jamf
Apple releases updates to XProtect and MRT
Apple issues updates to XProtect and MRT security software to further protect endpoints against malware, like XCSSET | Jamf | Blog
И снова про Apple:
Тут у CitizenLan очередной отчёт по поводу NSO Pegasus, и история о 8 активистах из Бахрейна, чьи iPhone были взломаны в период с июня 2020 года по февраль 2021 года.
На телефонах некоторых активистов были использованы известные уже уязвимости iMessage, не требующие кликов — KISMET и FORCEDENTRY. Как минимум, 4 из 8 взломов были проведены группировкой LULU, близкой к правительству Бахрейна (телефон одной из жертв был взломан через несколько часов после того, как он в интервью рассказал, чтоо его телефон ранее был взломан с помощью Pegasus в 2019 году).
Apple говоррит, что BlastDoor — механизм в iOS 14, который должен был предотвращать подобные атаки в iMessage, будет улучшен в iOS 15. Надеемся, что для iOS 14 это улучшение тоже выйдет, а то как-то не очень. KISMET, кстати, как раз с iOS 14 не справляется, а вот FORCEDENTRY работал и на iOS 14.6. Там после предыдущего большого отчета CitizenLab выходил апдейт для iOS, который, похоже, залатывал одну из уязвимостей, позволяющих FORCEDENTRY функционировать, «но это не точно». По ссылке интересные детали с уязвимостями, доменами и прочей информацией:
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
Тут у CitizenLan очередной отчёт по поводу NSO Pegasus, и история о 8 активистах из Бахрейна, чьи iPhone были взломаны в период с июня 2020 года по февраль 2021 года.
На телефонах некоторых активистов были использованы известные уже уязвимости iMessage, не требующие кликов — KISMET и FORCEDENTRY. Как минимум, 4 из 8 взломов были проведены группировкой LULU, близкой к правительству Бахрейна (телефон одной из жертв был взломан через несколько часов после того, как он в интервью рассказал, чтоо его телефон ранее был взломан с помощью Pegasus в 2019 году).
Apple говоррит, что BlastDoor — механизм в iOS 14, который должен был предотвращать подобные атаки в iMessage, будет улучшен в iOS 15. Надеемся, что для iOS 14 это улучшение тоже выйдет, а то как-то не очень. KISMET, кстати, как раз с iOS 14 не справляется, а вот FORCEDENTRY работал и на iOS 14.6. Там после предыдущего большого отчета CitizenLab выходил апдейт для iOS, который, похоже, залатывал одну из уязвимостей, позволяющих FORCEDENTRY функционировать, «но это не точно». По ссылке интересные детали с уязвимостями, доменами и прочей информацией:
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
The Citizen Lab
From Pearl to Pegasus
We identified nine Bahraini activists whose iPhones were successfully hacked with NSO Group’s Pegasus spyware between June 2020 and February 2021. The hacked activists included three members of Waad (a secular Bahraini political society), three members of…
Media is too big
VIEW IN TELEGRAM
Владелец Tesla записал видео тестирования FSD Beta v9.2 и поделился своими впечатлениями
Подписчик: FSD Beta v9.2 работает отлично, несмотря на высказывания Илона. На видео 22-минутная поездка. Никаких вмешательств. (Как обычно)
Маск: Согласно большинства стандартов это потрясающе, но мы стремимся к тому, чтобы система была в 1000% безопаснее, чем средний человек-водитель.
Подписчик: FSD Beta v9.2 работает отлично, несмотря на высказывания Илона. На видео 22-минутная поездка. Никаких вмешательств. (Как обычно)
Маск: Согласно большинства стандартов это потрясающе, но мы стремимся к тому, чтобы система была в 1000% безопаснее, чем средний человек-водитель.