Лого телеграм канала @Zavtracast

Телеграм канал Zavtracast

Открыть в Telegram
Завтракаст - подкаст об играх, медиа, технологиях www.zavtracast.ru Twitter: twitter.com/zavtracast VK: vk.com/zavtracast Поблагодарить за работу: https://www.patreon.com/zavtracast

Статистика telegram канала @zavtracast


🏆 1098 место в рейтинге каналов +6

👤 Количество подписчиков на сегодня 7374
Прирост за 24 часа +3 подписчиков или рост на 0.04 %

💰 Приблизительная цена канала Zavtracast


😒 Пессимистическая $ 2212.2
😉 Оптимистическая $ 36870

Твитнуть Телеграмнуть

Читайте популярные записи в канале Zavtracast онлайн

алярма-алярма! сегодня в интернете активно шарится хитрый фишинг, маскирующийся под Google Docs. изначально письмо выглядит как приглашение посмотреть документ на Google Docs, потом фальшивое приложение, которое называется "Google Docs", запрашивает доступ к вашему Google Account, и аля-улю. https://isc.sans.edu/diary/22372. если вы на что-то такое кликали, то проверить (и удалить) это приложение можно тут https://myaccount.google.com/permissions
и традиционно — берегите там себя!
228000 03.05.2017 20:29:19
Будьте осторожны! Идёт масштабная атака на Windows ПК: троян Wana decrypt0r 2.0 поражает компьютеры через уязвимость нулевого дня в ядре Windows и шифрует все данные на жестком диске. После этого он выводит экран с инструкциями по переводу биткоинов на кошелек и требует выкуп в эквиваленте $300. Если не отправить деньги, то через какое-то время троян стирает все данные.

Откуда приходит троян, неизвестно — его подхватывают люди из самых разных сфер деятельности. По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях, а на Федеральную информационную систему регистрации МРЭО идёт массированная хакерская атака. Паспортный стол Жуковского закрылся досрочно по причине выхода из строя всех компьютеров. Есть информация об атаке на «Мегафон», «Связной» и «Евросеть».

Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. Карта заражения: https://intel.malwaretech.com/WannaCrypt.html

Для получения вируса достаточно выхода в интернет и наличия статического IP-адреса (эта информация не подтверждена).

Тем людям, которые получили вирус, специалисты рекомендуют выключить компьютер до разрешения проблемы. Остальным стоит немедленно обновить компьютер: Microsoft уже выпустила патч, который исправляет уязвимость.

Патч: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Подробнее об уязвимости и вирусе: https://goo.gl/78iIGB

Ссылки по теме:
https://goo.gl/oiWiPF
https://goo.gl/ajmgs4
https://goo.gl/PUo415
https://goo.gl/3x1iP5
https://goo.gl/oIFcQW
118000 12.05.2017 17:51:44
Небольшой, но важный апдейт про вчерашний выброс эксплойтов для Windows со стороны Shadow Brokers https://t.me/alexmakus/1087. я упоминал, что они касаются старых версий Windows, но ситуация оказалась хуже, чем показал первоначальный анализ. Короче, ВСЁ, что ниже Windows 8.1, оказалось под угрозой взлома: Windows NT, 2000, 2003, XP, Vista, 7, 2008, 8 и 2012. Причём а) об этих уязвимостях и инструментах взлома (а, соответсвенно, и исправлениях) не знала Microsoft, и б) о них не знают всевозможные антивирусные базы. Грубо говоря, если у вас есть компьютер с такой версией ОС, подключённый к интернету и без включённого файрволла, контроль над ним может быть получен злоумышленниками. Некоторые эксперты даже советовали на выходные выключить такие компьютеры, на столько всё серьёзно. Короче, NSA в очередной раз качественно "удружило".
106000 15.04.2017 11:56:52
Длинная страшилка про то, как фейсбук собирает все данные про нас (о чем, вероятно, вы и так знаете). Читать же про конкретные примеры нарушения прайваси довольно жутко:

1. Если вы напечатали пост, а потом отредактировали или стерли его — фейсбук все это запомнит. У них даже было специальное исследование на тему самоцензуры.

2. У сотрудников фейсбука есть возможность заходить в ваш аккаунт без вашего пароля.

3. Целая команда ученых-аналитиков (41 человек!) постоянно проводит эксперименты над пользователями, не спрашивая их об этом.

4. С помощью ленты фейсбука можно управлять настроением пользователя, его представлением об окружающем мире.

5. Фейсбук часто знает про вас и то, что вы туда никогда не заносили. Например, они уже, кажется, могут отметить вас на той фотке, где вас не видно — потому что они могут «соединить» публичный снимок с записями с камер наблюдений.

6. Все пользователи тегируются для рекламных целей, эти данные можно даже увидеть, скачав архив со своими мета-данными (неполный, конечно же).

7. Удалиться по-настоящему нельзя.

8. Все данные и метаданные фейсбука используются во внутренних целях, продаются рекламным агентствам, сливаются государственным органам.

(... и так далее, читайте сами).

veekaybee.github.io/facebook-is-collecting-this
103000 04.02.2017 15:43:19
Подробный материал Медузы об уязвимости, которой подвержены почти все мобильные операторы мира - SS7. Не буду ничего пересказывать, лучше просто почитайте.

https://meduza.io/feature/2016/06/07/my-vas-vnimatelno-slushaem

Последний совет порадовал: "По-настоящему секретные разговоры вести в поле. В чистом поле. "
92000 07.06.2016 16:21:44
Сенат США подал запрос в Департамент Разведки о потенциальной угрозе продуктов Kaspersky Lab национальной безопасности США. Якобы они очень распространены в Америке, в том числе в госучреждениях.

http://abcnews.go.com/US/officials-fear-russia-target-us-popular-software-firm/story?id=47295729
76000 10.05.2017 08:22:42
Наверно, новость дня (а то и месяца) — это публикация Wikileaks об инструментах ЦРУ для взлома компьютерных систем https://wikileaks.org/ciav7p1/. ВЛ где-то добыли почти 9 тысяч документов из Центра Кибер разведки ЦРУ, в которых содержится информация об инструментах для взлома, вирусах, троянах, уязвимостях и прочих инструментах, используемых для добывания информации ЦРУ. По сути, все, что ЦРУ использовало для цифрового взлома, есть у Викиликс и будет опубликовано у них. Там есть и информация об уязвимостях в iPhone, и в Android, и в Windows, и в смартТВ Samsung. Например, вот информация по взлому iPhone и других iOS-устройств https://wikileaks.org/ciav7p1/cms/space_2359301.html, а вот — по Android https://wikileaks.org/ciav7p1/cms/space_11763721.html Короче, дальше будет только хуже, поэтому берегите там себя и свою информацию.
73000 07.03.2017 16:29:44
В январе 2014 года китайская компания Xiaomi оценивалась в 45 млрд долларов. Через 18 месяцев — в 4 миллиарда долларов.

Куда делись остальные 40 млрд долларов? Хороший вопрос: http://ibt.uk/A6cBx

Предприниматель Юрий Мильнер, совладелец Mail.ru и DST Global, инвестор Facebook и Alibaba, предрекал двухкратный рост Xiaomi — вплоть до $100 миллиардов. Что ж, он ошибся.

В сравнении со вторым кварталом 2015 года, в 2016 году доля Xiaomi на мобильном рынке упала на 40%. Другие устройства не принесли компании значимого дохода. Рисоварки, очистители воздуха, велосипеды, лампы и зонтики — ничего не помогло.

Рынок мобильной техники Китая, при этом, вырос на 4.6%. Аналитик Ричард Уиндзор (Richard Windsor) прогнозирует дальнейшее падение компании еще на 10-20%, опуская стоимость компании до 3.6 млрд долларов.

Первой причиной называют отсутствие инноваций — пока OPPO проводила рекламную кампанию на улицах городов и акцентировала внимание на быстрой зарядке VOOC, пока Vivo делала загнутые экраны, LeEco предлагала эксклюзивный контент, Huawei подкрепила силы союзом с Google — Xiaomi не делала ничего.

Вторая причина такого падения — выстраивание рыночной стратегии вокруг дешевых и доступных смартфонов, в то время как китайский рынок отчетливо показал: люди готовы платить больше. При этом 85% дохода компании генерируют именно смартфоны.

Третья причина — отсутствие компании на глобальных рынках. Она пыталась заполучить кусок индийского рынка, но не преуспела в этом направлении. Ее задавали локальные бренды вроде Micromax.

В другие же страны Xiaomi выйти не может: у нее практически отсутствует портфолио патентов и другие компании просто засудят ее. В Европе и США нет китайского суда, который бы спас Xiaomi от судебных исков.
69000 22.08.2016 12:51:31
а тем временем израильская компания Cellebrite, о которой вы наверняка слышали в рамках разбирательства между Apple и ФБР (она, скорей всего, была той компанией, которая вскрыла для ФБР iPhone 5c террориста из Сан-Бернардино. а еще она фигурировала и тут на канале в новостях о том, что их взломали и украли у них 900ГБ информации), заявила, что научилась взламывать залоченные iPhone 6 и 6+. информации о том, как они это делают, нет, разумеется, сервис для “взлома” доступен для правоохранительных органов с соответствующими документами, стоимость взлома — 1500 долларов за телефон. После “взлома” компания может получить с телефона данные, которые там хранятся. Кстати, они же утверждают, что могут добыть с телефонов зашифрованные сообщения из приложений для “безопасных коммуникаций” Signal, Telegram, Threema и Surespot. Ну и чтобы пользователям iPhone не было так обидно: Cellebrite утверждает, что они без проблем могут взломать и достать данные с новейших смартфонов с Android, включая Samsung S7 Edge и Google Pixel https://twitter.com/jifa/status/834510775158976513. http://www.cellebrite.com/Mobile-Forensics/Applications/ufed-physical-analyzer
69000 24.02.2017 17:18:32
breaking news в прямом смысле — тут, в общем, исследователи исследовали-исследовали и в итоге поломали SHA-1 https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html и https://shattered.it
66000 23.02.2017 17:10:59
Ну и те, кто читает канал с утра, смогут прочитать прекрасную историю о том, как производитель телевизоров Vizio (популярный бренд в США) собирал информацию о том, что смотрят зрители и делился ею с другими компаниями. но есть, как говорится, нюансы. во-первых, каждую секунду телевизор сканировал попиксельно то, что происходило на экране, и отсылал информацию производителю. причем неважно, откуда приходила картинка — в самом телевизоре в приложении, или же из приставки, DVD-плеера и тд. информация о том, что происходило на экране, сверялась с базой данных сериалов, фильмов и других передач (по ходу, котаны, у них там Shazam для видео-контента, а они им не делятся). все это было скрыто под универсально названной фичей “smart interactivity”, из названия которой вообще было непонятно, что это такое. более того, на некоторые телевизоры производитель устанавливал эту софтину для сбора инфы удаленно втихаря, не предупреждая пользователей и не информируя их о масштабах проекта. а после сбора информации Vizio объединял ее с данными об IP-адресах, информацией о поле, возрасте, доходе, образовании, и проч частной информации зрителей, и продавал всяким рекламным компаниям. Короче, по результатам судебного иска Vizio согласился прекратить трекинг без согласия пользователей, и получать согласие пользователей для дальнейшего сбора. кроме того, компания еще заплатит штраф 3,7 млн долл. Но вот что меня беспокоит: ладно, Vizio заловили и вздрючили. А сколько таких производителей еще делают то же самое, но мы об этом не знаем? https://www.ftc.gov/news-events/blogs/business-blog/2017/02/what-vizio-was-doing-behind-tv-screen
66000 07.02.2017 07:25:43
сегодня в ФБ несколько раз натыкался на очередную модную аппликушку для хипстеров — аппликуха Meitu, которая из селфи делает фоточку типа анимешного героя. короче, там покопались в коде этого приложения и обнаружили много всякого подозрительного, начиная от загрузки фреймворков, которые этому приложению не нужны, и заканчивая очень подозрительными библиотеками для сбора аналитики (и сразу несколько проверок на наличие джейлбрека, что для бесплатного приложения вообще странно). Короче, используйте на свой страх и риск там.
65000 19.01.2017 21:26:40
Короче, сегодня с нами моя любимая рубрика — "факап производителя игрушек, подключенных к интернету". есть такая компания — Spiral Toys, производит мишек в серии cloudPets, которые могут "взаимодействовать" с детьми, в том числе записывать их фразы (и вроде как даже произносить какие-то фразы, полученные от сервера". У них, конечно же, была база MongoDB, без админского пароля, торчащая наружу. у них эту базу украли, вместе с логинами-паролями, и 2.2 млн голосовых записей от 800 тыс юзеров. теперь у них вымогают выкуп за возврат базы, а сама компания не реагирует на сообщения о взломе и вообще ведет себя отвратительно, игнорируя базовые правила обеспечения безопасности данных пользователей. реально деревянные игрушки — это гораздо лучше, чем вся эта новая подключенная мутотень https://www.troyhunt.com/data-from-connected-cloudpets-teddy-bears-leaked-and-ransomed-exposing-kids-voice-messages/
61000 28.02.2017 14:16:39
ну и про “большого брата”. американский Department of Homeland Security (оно же — министерство нацинальной безопасности), планирует пойти гораздо дальше, чем просто изучать содержимое социальных сетей тех, кто желает посетить США. Руководитель этой организации заявил, что они хотят у желающих въехать в страну получать ПАРОЛИ к аккаунтам в социальных сетях, чтобы лучше понимать, что там люди думают и говорят. И, мол, если ты не хочешь делиться паролем, то тебе есть что скрывать, и поэтому нефиг приезжать в нашу прекрасную и свободную страну, мазафака! Причем, я так понимаю, если это будет введено (пока что конкретных планов нет), это может касаться въезжающих не только из “подозрительных” стран. http://www.nbcnews.com/news/us-news/us-visitors-may-have-hand-over-social-media-passwords-kelly-n718216
61000 08.02.2017 18:07:27
Хакеры украли 5 сезон сериала Orange is the New Black, выложили 1 серию и шантажируют Fox,Netflix, ABC, Nat Geo, IFC и другие компании, грозятся выложить оставшиеся серии и другие сериалы, задолго до их официального выхода https://t.co/PSS6RrMFcI
59000 29.04.2017 10:23:33
я тут уже неоднократно ныл по поводу того, что на границе США при въезде в страну всё как-то сильно непросто с гаджетами и информацией на них. То пишут о том, что пограничники могут отобрать устройство и скопировать с него все данные (а потом эти данные начнут циркулировать между разными правоохранительными органами), то пишут о том, что будут требовать при получении визы сдавать аккаунты социальных сетей. Короче, тут Politico добыло где-то предложение пограничной службы о том, чтобы китайские граждане (почему именно китайские — непонятно), с визами B1, B2 и B1/B2 сдавали свои аккаунты (только логины) при вылете в направлении США. типа тогда эта система сможет сразу определить, стоит ли пускать этого человека на борт, а то, может, его все равно в страну не пустят. звучит как какой-то бардак вообще http://www.politico.com/f/?id=0000015a-4d60-d693-abda-efe5d8430001 а вообще вся эта тема с контролем гаджетов при въезде в США настолько уже актуальна, что даже BBC опубликовала материал о том, стоит ли брать с собой смартфон при поездках в США (вопрос не в том, что вам есть или нечего скрывать, а в том, что ваши личные данные могут оказаться вообще непонятно у кого) http://www.bbc.com/news/technology-39003392
58000 22.02.2017 14:22:15
если вдруг вы сталкивались сегодня с проблемами работы различных американских сайтов и сервисов, то знайте, что проблема не у вас. Один из крупнейших DNS-сервисов — Dyn — столкнулся сегодня с DDoS атакой, что привело к тормозам и невозможности доступа к очень многим сервисам:
ActBlue

Basecamp

Big cartel

Box

Business Insider

CNN

Cleveland.com

Esty

Github

Grubhub

Guardian.co.uk

HBO Now

Iheart.com (iHeartRadio)

Imgur

Intercom

Intercom.com

Okta

PayPal

People.com

Pinterest

Playstation Network

Recode

Reddit

Spotify

Squarespace Customer Sites

Starbucks rewards/gift cards

Storify.com

The Verge

Twillo

Twitter

Urbandictionary.com (lol)

Weebly

Wired.com

Wix Customer Sites

Yammer

Yelp

Zendesk.com

Zoho CRM

Сейчас уже Dyn пишет, что проблема исправлена (https://www.dynstatus.com/incidents/nlr4yrr162t8), но еще какие-то сбои в работе возможны
58000 21.10.2016 15:41:32
чтобы вам было нескучно в выходные, можно почитать, как от ransomware пострадали посетители отеля в австрийских альпах. там хакеры получили доступ ко всем компьютерным системам отеля, включая систему управления замками в номера, и в итоге многие гости люкс-отеля не могли выйти из комнтаы или же попасть в комнату обратно. кроме этого, заблокирована была система бронировок номеров, что тоже мешало отелю работать. отель заплатил выкуп (1500 евро), но бэкдор в системе остался, поэтому хакеры атаковали отель еще несколько раз. потом уже отель заменил компьютеры и что-то там улучшил в системе компьютерной безопасности, и хакеры уже не могли ничего сделать, но осадочек, как известно, остался. такая вот компьютеризация всего, IoT, все дела. станешь тут луддитом с этими хакерами http://www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms
57000 29.01.2017 18:17:25
Сделали объяснялку послетитровых сцен в новых «Стражах Галактики». Намёков в трёх из них немало.

Пригодится и на тот случай, если вас вдруг выгонят из зала.

https://dtf.ru/6434-o-chem-govoryat-sceny-posle-titrov-vo-vtoryh-strazhah-galaktiki
54000 05.05.2017 20:54:21
надеюсь, большинство из вас все равно еще не спит. из самых больших и интересных утечек сегодня — это взлом компании Cellebrite и утечка 900ГБ данных. Cellebrite — компания из Израиля, которая предоставляет услуги правоохранительным органам в вопросах получения доступа к данным на мобильных устройствах. у них есть прям устройство, под названием Universal Forensic Extraction Device (UFED), которое они продают полиции, ФБР и многим другим. Кроме того, именно Cellebrite, как считается, была той самой компанией, которая взломала для ФБР iPhone 5c террориста из Сан-Бернардино, Калифорния. Утекшая база данных включает в себя информацию о клиентах и техническую информацию о продуктах Cellebrite. кроме того, в утекшей базе еще и присутствуют данные, полученные с мобильных устройств. Короче, это плохо на очень многих уровнях. Начиная от утечки личных данных сотрудников правоохранительных органов, которые были клиентами компании (почта, логины в VPN, и личными данными других людей, которые могут присутствовать в базе данных (например, данные о расследованиях). Но утечка информации о продуктах компании означает, что в ближайшее время у злоумышленников в интернете может оказаться и информация об уязвимостях нулевого дня для iOS и Android, которыми пользовалась Cellebrite для взлома устройств, и это тоже неприятная часть. короче, как обычно, все плохо http://thehackernews.com/2017/01/mobile-hacking-cellebrite.html
52000 12.01.2017 22:02:37
а вот с утра (моего, у меня сейчас 7 утра) привет пользователям WhatsApp. (ссылку прислал читатель, за что ему большое спасибо). Если в крации, то в WhatsApp обнаружили дыру, позволяющую перехватывать зашифрованные сообщения. Причем это именно похоже на backdoor, потому что обнаружилось, что при желании WhatsApp может перегенерить ключи шифрования для пользователей, которые находятся в оффлайне. В итоге отправленные сообщения могут быть перехвачены и прочитаны самим WhatsApp, а, значит, и правоохранительными органами, которые, например, попросили WhatsApp сделать такую перегенерацию ключей. https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages
52000 13.01.2017 15:23:50
Министерство спорта России официально приравняло киберспорт к футболу, хоккею и другим традиционным видам спорта.

Теперь в стране можно проводить официальные киберспортивные чемпионаты, а фраза «у меня третий разряд по Доте» станет реальностью.

https://dtf.ru/5919-kibersport-v-rossii-priravnyali-k-futbolu-i-hokkeyu
52000 14.04.2017 21:42:22
я знаю, что у вас там праздники и выходные (кстати, со всеми прошедшими и наступающими!), поэтому ограничимся пока что одной, но очень интересной ссылкой. По ссылке ниже — перечисление вредоносного ПО для macOS, обнаруженного в 2016 году. Тут и дата обнаружения, и вектор атаки ( то есть как этим можно заразиться), и разбор "функциональности", если можно так сказать, и способы избавления от этих малварей. там в статье еще и ссылки на детальные отчеты по каждой из малварей есть, тоже полезно почитать. А вообще эту ссылку, кстати, можно давать тем оптимистам, которые заявляют, что "под мак вирусов нет". их, конечно, меньше, чем под Windows или Android, но тем не менее, они существуют. В общем, берегите там себя (и свои маки) https://objective-see.com/blog/blog_0x16.html
52000 03.01.2017 17:57:04
если вы пользуетесь продуктами Лаборатории Касперского, то у меня для вас плохие новости. Их продукты устанавливают драйвер Windows Filtering Platform, который перехватывает все исходящие соединения HTTPS, что включает в себя кеширование сертификатов с последующей очень базовой проверкой валидности этих сертификатов (что, в свою очередь, облегчает жизнь злоумышленникам). Проблема была исправлена 28 декабря, так что спешите поставить обновление. больше информации об этом — здесь. https://bugs.chromium.org/p/project-zero/issues/detail?id=978
51000 04.01.2017 14:51:34
Там в Meitu для iOS ещё поковырялись и сошлись на том, что хоть там и много рекламного трекинга юзеров, но ничего особо криминального нет. А вот зачем ей на андроиде информация о звонках - непонятно https://medium.com/p/technical-information-regarding-analytics-collection-in-the-meitu-app-for-ios-7f1a165aeee6
50000 20.01.2017 14:30:07
BioWare Montreal теперь больше не полноценная студия и будет работать на подпевках у других.

Серия Mass Effect, если и вернётся, то не в ближайшие годы.

https://dtf.ru/6509-kotaku-bioware-zametno-sokratila-monrealskuyu-studiyu-i-zamorozila-seriyu-mass-effect
48000 11.05.2017 11:22:34
сегодня в целом какой-то день яблоновостей на тему безопасности. вот еще журнал Intercept опубликовал исследование, в котором рассказывает, что Apple сохраняет информацию о том, с кем вы переписываетесь по iMessage, и может делиться этой информацией с правоохранительными органами. суть в том, что когда вы набираете номер телефона или имя получателя сообщения, телефон связывается с сервером Apple, чтобы определить, сможет ли получатель получить сообщение по iMessage, или же надо отправлять ему сообщение по SMS. так вот как раз логи об этих проверках сохраняются на серверах Apple, включая дату и время такой проверки. Apple подтвердила, что эти логи хранятся 30 дней, и что эти данные могут быть предоставлены органам по запросу. Apple при этом также говорит, что сам факт наличия таких логов не подтверждает факта того, что обмен сообщениями состоялся https://theintercept.com/2016/09/28/apple-logs-your-imessage-contacts-and-may-share-them-with-police/
47000 28.09.2016 15:30:03
а тут еще Forbes пытается выяснить, какую информацию WhatsApp передает правоохранительным органам. Хорошие новости в том, что содержимое сообщений вроде как не передает. Но всевозможные метаданные, включая кто с кем когда и сколько контактировал, IP-адреса, информацию о местоположении и прочие мелочи вполне может выдавать органам по запросу. не забывайте также, что если вы осознанно не поставили галку в настройках WhatsApp, то информация об использовании WA попадает в FB, который тоже отдельно может сотрудничать с органами. http://www.forbes.com/sites/thomasbrewster/2017/01/22/whatsapp-facebook-backdoor-government-data-request/
47000 23.01.2017 18:22:49
если у вас дома роутер Netgear, то есть настоятельная рекомендация обновить прошивку в нем. Еще в 2014 году был обнаружен баг (https://www.exploit-db.com/exploits/32883/), который затем перерос в уязвимость (https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017-5521--Bypassing-Authentication-on-NETGEAR-Routers/), позволявшую злоумышленникам получить админский пароль в роутере. Так что Netgear выпустила обновление для своих роутеров (пока что не для всех, разумеется). список моделей, для которых уже есть обновление, можно почитать здесь, ну и заодно скачать сам апдейт http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability, для остальных по ссылке есть описание процедуры, как можно временно защиться от этой атаки
46000 31.01.2017 16:34:16
Тут прямо сейчас прямая трансляция у Твиттера с концерта Depeche Mode. Ну вдруг вам нечем заняться в пятницу вечером.
https://twitter.com/i/live/839261822683226112
46000 17.03.2017 19:47:26
и об утечках личных данных. в этот раз утечка после взлома маленькая, но важная — взломан ноутбук сотрудника HP Enterprise Services, который обслуживал военно-морские силы США, и похищены личные данные 134 тыс моряков http://www.reuters.com/article/us-usa-cyber-navy-idUSKBN13J001
44000 24.11.2016 21:53:27
в интернете набирает оборотов история с убийством в Арканзасе, где полиция потребовала от Амазона информацию от Amazon Echo (это такой "умный помощник" в виде колонки, отзывающийся на имя "Алекса"). вы можете встретить даже новости-глупости из серии "полиция хочет допросить амазон эхо", но все гораздо прозаичнее — полиция (с ордером) запросила у Амазона аудиозаписи, которые могли бы быть переданы устройством на сервера Амазона. Что, в общем-то, вписывается в тему паранойи, когда у тебя дома стоит устройство, которое всегда слушает (и что оно там записывает и передает — хрен узнаешь). Амазон вроде как отбивается от передачи аудиозаписей, но все равно непонятно, что у них там есть или чего нет. забавней (насколько вообще термин "забавно" может быть применен к случаю с убийством), что у убийцы дома был "умный" счетчик воды, и вот полиция обнаружила, что в ночь убийства этот счетчик засчитал в период с 1 до 3 ночи очень большой расход воды, из чего полиция сделала вывод, что такое большое количество воды могло быть использовано для смывания следов убийства. так что все, что вы используете дома, может быть (и будет) использовано против вас (если надо) https://www.engadget.com/2016/12/27/amazon-echo-audio-data-murder-case/
44000 29.12.2016 14:34:14
Представители сети магазинов «1С Интерес» анонсировали скидки на Xbox One, использовав картинку от Xbox One S.

Когда пользователи Твиттера указали на ошибку, официальный аккаунт ритейлера вместо того, чтобы извиниться и исправить недоразумение, перешёл на хамство.

Плохая идея.

https://dtf.ru/5999-chto-delat-esli-dizayner-dalek-ot-konsoley
43000 18.04.2017 15:30:34
В Швеции проведут соревнование по Counter-Strike:GO для игроков старше 30 лет.

Рефлексы начинают ухудшаться уже после 24 лет, так что такие мероприятия будут проводиться всё чаще.

https://dtf.ru/6445-v-shvecii-provedut-sorevnovanie-po-counter-strike-go-dlya-igrokov-starshe-30-let
43000 07.05.2017 12:59:16
Трейлер* третьего сезона Rick & Morty**
https://youtu.be/r0IwfHdO36Y
43000 20.02.2017 16:41:51
Пятая часть серии Thief находится в разработке и будет выпущена вместе с киноадаптацией.

Интересно, что анонс поступил от продюсерской компании Straight Up Films, в то время как Square Enix и Eidos Montreal хранят молчание.

https://dtf.ru/6534-pyataya-chast-serii-thief-nahoditsya-v-razrabotke-i-budet-vypushchena-vmeste-s-kinoadaptaciey
43000 12.05.2017 13:57:24
Компания Qualcomm анонсировала технологию Clear Sight для двойных камер — одна камера снимает цветное изображение, вторая сохраняет черно-белую картинку. Выделенный модуль совмещает их в единую фотографию.

Эта технология снижает количество шумов, улучшает контрастность и четкость изображения: http://bit.ly/2cudsXP

Clear Sight должны поддерживать все устройства с чипсетами Snapdragon 820 и Snapdragon 821, однако недавний LG V20 (у которого две камеры) не совместим с этой технологией. У него разные камеры (широкоугольная и обычная).

Ближайший аналог реализован в линейке смартфонов Huawei P9, однако китайский производитель использует проприетарную технологию, которую не могут использовать другие компании.
43000 17.09.2016 13:23:27
Онлайн-кинотеатр Netflix запустил программу по найму фрилансеров для перевода субтитров — в том числе на русский.

Тут сразу две хорошие новости: во-первых, вы реально можете заработать на этом (оплата поминутная), во-вторых — на Netflix наконец-то появятся русские субтитры.

https://dtf.ru/5560-netflix-zapustil-programmu-po-naymu-frilanserov-dlya-perevoda-subtitrov
43000 31.03.2017 10:15:00
Apple подала патенты на принцип превращения iPhone или iPad в Macbook с помощью специальных чехлов/доков (на iOS?)
http://www.theverge.com/2017/3/23/15034344/apple-iphone-ipad-laptop-dock-patent
43000 23.03.2017 12:22:47
Полезная информация для пользователей Skype:

Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.

Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.

Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.

Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.

Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.

Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.

https://m.habrahabr.ru/post/316912/
42000 21.12.2016 15:05:11
а вот тут интересная информация о том, почему Мак-юзерам стоит как можно скорее проапдейтиться на недавно вышедшую 10.2.2. Дело в том, что на более ранних версиях macOS присутствовала уязвимость, позволяющая получить пароль от диска, зашифрованного с помощью FileVault (после загрузки компьютера пароль хранился в памяти в открытом виде). По ссылке — информация об уязвимости, демонстрация получения пароля, а также информация об устройстве, позволяющем этот пароль получить. Apple была проинформирована об уязвимости и внесла соответствующее исправление в 10.2.2. так что если вам дорога безопасность ваших данных, лучше обновиться http://blog.frizk.net/2016/12/filevault-password-retrieval.html
42000 17.12.2016 14:07:15
Мужчина пожертвовал все семейные сбережения стримерам на Twitch.

Филантроп потратил на донаты 38 тысяч долларов.

https://dtf.ru/6302-muzhchina-pozhertvoval-vse-semeynye-sberezheniya-strimeram-na-twitch
42000 30.04.2017 14:53:24
Пишут, что атака на Dyn возобновилась, Twitter, GitHub, reddit и другие тоже могут работать с перебоями
42000 21.10.2016 17:10:15
Вышел новый трейлер «Лиги справедливости», и супермена там нет.

Зато есть фрагменты зрелищных битв с прислужниками Дарксайда — парадемонами, и пятеро героев во всей красе.

https://www.youtube.com/watch?v=hFmm9yRHb9o
42000 25.03.2017 15:33:41
Тут сделали настоящую вертушку с левитирующими пластинками.
Можете уже сделать предзаказ - "всего" $1030!

https://maglevaudio.com
42000 09.02.2017 12:09:25
Собрали для вас список фильмов, которыми вдоновлялся Хидео Кодзима. На случай, если не знаете, что посмотреть вечером.

#есливыпропустили

https://dtf.ru/5695-19-filmov-kotorymi-vdohnovlyalsya-hideo-kodzima
41000 08.04.2017 19:37:15
В сеть утекли предполагаемые характеристики смартфонов Pixel и Pixel XL.

Google официально представит их на презентации 4 октября.
39000 23.09.2016 15:24:54
Братья Коэны сняли рекламу для Mercedes-Benz
https://youtu.be/BvHFM8c7cPM
39000 27.01.2017 19:50:12
В новой части Doom саундтрек адаптируется под происходящие в игре события — не всегда складно, но мне было интересно, что для этого пришлось делать музыканту. Вчера на PC Gamer вышло англоязычное интервью с композитором, Миком Гордоном, в котором он рассказывает об этой задаче и ее реализации: http://bit.ly/2g06JKu

Глобально все звучит просто: надо взять структуру композиции и разбить ее на куски, чтобы каждый сопровождал конкретное действие игрока. Проблема в количестве вариантов таких действий, из-за чего Мику Гордону пришлось писать несколько десятков «кусков» для каждого трека.

Разобравшись с основной концепцией игры и ее миром, Гордон изначально не пытался написать что-то из подвидов метала. Да и id Software не выдвигала такие требования — лишь акцентировала внимание, что главный демон это сам игрок, а не его противники.

Первые пять-восемь месяцев вся музыка составлялась исключительно на синтезаторах, и лишь затем начала обрастать тяжелыми гитарными риффами. Для передачи правильного настроения были нужны конкретные инструменты — большие барабаны и девятиструнные гитары.

Чтобы «демонизировать» звук, он добавил в музыку разлад инструментов (звучание невпопад, диссонанс) и глитч-эффекты (цифровые артефакты) с помощью перемыкания контактов на специальных пультах. Некоторые треки сопровождает хоровое песнопение с библейскими мотивами.

В итоге получилась смесь «джента» и электронной музыки :)

Послушать саундтрек Doom в:
– Apple Music (https://itun.es/ru/G1zafb)
– Play Music (http://bit.ly/2fIprTP)
– Spotify (http://bit.ly/2dqwh3u)
39000 17.11.2016 13:38:47
Зачастую верования и божества в играх вводятся лишь для того, чтобы как-то оправдать выдачу квестов и редко влияют на окружающий мир.

Как видеоигры показывают выдуманные религии и почему The Elder Scrolls III: Morrowind в этом до сих пор нет равных.

https://dtf.ru/6079-vo-slavu-tribunala-chem-unikalna-religiya-v-morrowind
39000 21.04.2017 18:30:55