godnoTECH - Новости IT

2021-03-12 22:05:43 В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange

Согласно заявлению парламента Норвегии, в результате кибератаки произошла утечка данных. Масштабы этой атаки пока неизвестны.
На прошлой неделе Microsoft выпустила экстренные исправления для уязвимостей в Microsoft Exchange, активно эксплуатирующихся хакерами как минимум с января. С конца февраля кибератаки приобрели массовый характер. Открыть/Комментировать

2021-03-12 12:55:00 GitLab прекращает использование имени "master" по умолчанию

Термин "master" считается в последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Его заменили на "main" для основных веток.

Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для локального использования. В выпуске GitLab 13.11, намеченном на 22 апреля, появится флаг опциональной замены имени основной ветки. В версии GitLab 14.0, которая ожидается 22 мая, для всех создаваемых проектов по умолчанию будет использоваться имя main. Открыть/Комментировать

2021-03-11 20:05:54 На основе эмодзи-доменов из Казахстана создали почтовый сервис

То есть можно зарегистрировать адрес ivan_ivanov@ .kz
Фулстек-разработчик Бэн Стоукс скупил 300 доменных имён, состоящих из эмодзи, чтобы использовать их для почтового сервиса. Чтобы минимизировать затраты и получить максимальное число эмодзи, девелопер воспользовался сегментом .kz. С помощью проекта Mailoji можно зарегистрировать почтовый адрес с использованием одного из трёхсот эмодзи. Сервис стоит 10 долларов в год. Открыть/Комментировать

2021-03-11 10:43:32 В результате пожара пострадали сервера Rust: потеряно много данных

Ночью в Страсбурге возгорелся крупный французский дата-центр OVH. На ликвидацию трагедии у французских пожарников ушло 6 часов. В результате пожара сгорело 25 серверов, принадлежащих сетевой игре Rust. Пользователям, чьи данные хранились на этих серверах крупно не повезло, ведь весь достигнутый ими игровой процесс безвозвратно утерян и не подлежит восстановлению. Помимо этого пострадало большое количество европейских ресурсов, в число которых входят государственные сайты Франции. Открыть/Комментировать

2021-03-10 14:12:52 Хакеры взломали 150 тыс камер внутри больниц, тюрем, школ и полицейских участков

Группа хакеров заявила о том, что получила доступ к 150 тыс камерам наблюдения компании Verkada. Её системами пользуются как муниципальные организации (больницы, тюрьмы, школы и т.д), так и крупные компании, в том числе Tesla. Многие камеры Verkada используют распознавание лиц для идентификации и категоризации людей на видео.

Хакеры предоставили несколько видео, полученных с камер наблюдения. На одном из них восемь медработников госпиталя Halifax Health приковывают пациента к кровати. На другом видео работники Tesla в Шанхае занимаются своими делами на сборочной линии. Открыть/Комментировать

2021-03-10 07:02:00 ​​Обладательница фамилии True полгода не может воспользоваться своим аккаунтом в Apple iCloud

Девушку по имени Рэйчел Тру при попытке подключиться выкидывает из Apple iCloud, выдавая ошибку с сообщением «Type error: cannot set value ‘true’ to property ‘lastName‘» (невозможно установить значение true для фамилии). Ловушка связана с нестрогой типизацией и не совсем корректной проверкой типов данных в пользовательском вводе, при котором код преобразовывает фамилию в логическое значение «истина», которое противоречит ожидаемому типу string для «lastName».

Рэйчел множество раз связывалась с техподдержкой Apple, но ей никак не могли помочь. Зато Apple ежемесячно снимает с ее банковской карты оплату за выбранный ранее тариф в iCloud, а сама учетная запись пользователя не заблокирована.

На публикацию Рэйчел в Twitter обратил внимание один из разработчиков Apple iCloud и пообещал помочь разобраться с проблемой. Пользователи Twitter же предложили девушке добавить параметр ".tostring ()" к фамилии или выйти замуж и взять фамилию супруга, но предостерегли, что могут быть проблемы, если у него будет фамилия «Null» или «Drop Table». Открыть/Комментировать

2021-03-09 21:32:34 Вышло экстренное обновление iOS

Прошивку выпустили без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам. Apple рекомендует как можно скорее поставить обновление, ведь уязвимость CVE-2021-1844 в Apple WebKit, которые питает браузер Safari, может привести к выполнению произвольного кода. Пока нет данных об эксплуатации хакерами данной уязвимости. Открыть/Комментировать

2021-03-09 16:19:24 Загнался по теме «как делать все, что запланировал за год», «как все успевать» и «почему я опять залип в тиктоке и ничего не сделал»

В итоге наткнулся на фреймворк GTD – Getting things done
https://hamberg.no/gtd

Простая штука:
- выпиши все дела и мысли, которые у тебя есть в голове
- сформулируй из них задачи
- иди по списку и делай эти задачи
- повторяй пункты раз в неделю

Натянул фреймворк на любимый ноушн.
Получилась прикольная система. Пользуюсь 2ю неделю, пока нравится.

Сделал шаблон, чтобы вы тоже могли попробовать. (на продактхантах такое бы продавали по 10$ лол)
https://www.notion.so/Getting-things-done-1543c4504a644954b1e0a1d1941dc74e

подписывайтесь, буду еще подобное выкладывать:) Открыть/Комментировать

2021-03-09 13:34:03 Уязвимость в процессорах Intel позволяет считывать вводимые с клавиатуры данные

Учёные нашли уязвимость, с помощью которой можно «перехватывать» различную конфиденциальную информацию. «Дыра» кроется в кольцевой шине, которая используется для связи процессорных и графических ядер, а также кэша последнего уровня и северного моста. Дело в том, что эта шина ограничена по пропускной способности, и учёные, генерируя нагрузку на неё, научились приводить к задержке доступа к памяти в других процессах. В результате данные задержки можно использовать для получения конфиденциальных данных.

Эта методика позволяла восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA. Также с помощью новой техники можно было определить данные о задержках между нажатиями клавиш, на основе чего выяснить, что именно печатал пользователь. Открыть/Комментировать

2021-03-09 07:02:00 На Raspberry Pi Zero собрали детектор кота

Инженер и разработчик Никлас Фаут в качестве подручных материалов использовал корпус от инфракрасного термометра, куда поместил Raspberry Pi Zero, видеокамеру и небольшой цветной экран. Устройство нужно навести на предполагаемого кота, чтобы он показался на экране детектора. Далее запускается система идентификации на базе библиотеки машинного обучения Tensorflow с моделью COCO-SSD (обнаружение объектов на изображении с указанием пространственных координат). Открыть/Комментировать