Microsoft сломалась от всех жалоб, и объявила, что функциональность Recall в Windows 11 — которая должна была сохранять содержимое экрана компьютера для последующего поиска и возврата к этой информации — будет выключена по умолчанию в обновлении, которое выйдет этой осенью
https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/
https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/
Windows Experience Blog
Update on the Recall preview feature for Copilot+ PCs
Update: June 13, 2024: Today, we are communicating an additional update on the Recall (preview) feature for Copilot+ PCs. Recall will now shift from a preview experience broadly available for Copilot+ PCs on June 18, 2024, to a preview ava
👏54😁36👍12🤣5🤡4🖕4😢3😭1
не самый свежак, но все равно интересно — Google случайно опубликовала 2500 страниц документации своего поискового инструмента. Документацию загрузили на GitHub, где она провела около 10 дней, но этого было достаточно. В принципе, ничего ужасного там не выложили, так как документация в основном техническая и полезна для SEO, но там было про белые списки сайтов, сбор данных из Chrome, влияние экспертизы авторов на ранжирование сайтов, учет геолокации на ранжирование сайтов, и тд.
https://sparktoro.com/blog/an-anonymous-source-shared-thousands-of-leaked-google-search-api-documents-with-me-everyone-in-seo-should-see-them/
https://sparktoro.com/blog/an-anonymous-source-shared-thousands-of-leaked-google-search-api-documents-with-me-everyone-in-seo-should-see-them/
SparkToro
An Anonymous Source Shared Thousands of Leaked Google Search API Documents with Me; Everyone in SEO Should See Them - SparkToro
Update: We are diving deep into the Google API leak and what it means for marketers in our next episode of SparkToro Office Hours on June 27. Join Michael
👍34❤1
Статья в NYT (подарочная) о том, как с помощью различных приложений и сервисов, включая встроенные в автомобили, страховые компании в США следят за водителями и их поведением на дороге. Обобщая: агрегаторы данных покупают данные у других приложений, комбинируют и получают результат, который потом может влиять на стоимость страховки. Происходит это, чаще всего, без ведома пользователей, разумеется. Бороться с этим лучше всего с помощью отсутствия интернета, смартфона, и автомобиля.
https://www.nytimes.com/2024/06/09/technology/driver-scores-insurance-data-apps.html?unlocked_article_code=1.yk0.VCPd.ZanwMDV64hJ8&smid=url-share
https://www.nytimes.com/2024/06/09/technology/driver-scores-insurance-data-apps.html?unlocked_article_code=1.yk0.VCPd.ZanwMDV64hJ8&smid=url-share
NY Times
Is Your Driving Being Secretly Scored? (Gift Article)
The insurance industry, hungry for insights into how people drive, has turned to automakers and smartphone apps like Life360.
🥴24👍12😁12🤬7🤯4❤3🤔2🤡2
HIBP раньше много упоминалась в этом канале, но в последнее время их публикации както перестали быть новостями. Эта интересная (спасибо читателю за ссылку), прежде всего, тем, что кто-то собрал опубликованную в ТГ инфу о других различных утечках, суммарно на 361 млн записей, из которых 151 млн раньше не фигурировали в в HIBP. В архивах комбо-списки с имейлами и паролями, а данные собраны из 518 различных каналов. Происхождение данных — скорей всего, благодаря различным вредоносным ПО на зараженных компьютерах, которое перехватывает введенные данные на сайтах.
https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/
https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/
Troy Hunt
Telegram Combolists and 361M Email Addresses
Last week, a security researcher sent me 122GB of data scraped out of thousands of Telegram channels. It contained 1.7k files with 2B lines and 361M unique email addresses of which 151M had never been seen in HIBP before. Alongside those addresses were passwords…
😱11👍2🤡2👨💻2❤1🤔1
“ИИ” в текстах и картинках — это круто, конечно, и надо отдать должное Apple за применение этих алгоритмов в практичных и понятных сценариях. Но, как это часто бывает с Apple, надо будет дождаться реальной реализации и посмотреть, насколько это действительно будет хорошо работать. Как отличаются туризм и эмиграция, так и отполированное демо может отличаться от реальной работы на реальном устройстве.
Но меня во всей этой истории с Apple Intelligence больше всего заинтересовала технология Apple Private Cloud Compute — технология, которая обеспечит обработку пользовательских данных на сервере, в случае, когда потребуется больше мощности, чем может обеспечить само устройство.
Для неподготовленного пользователя это может звучать круто и фантастично, для опытного эксперта по безопасности это может звучать как кошмарный сценарий. (Как мы знаем, неосторожные анонсы ИИ-шных функций типа того же Recall, который анонсировала Microsoft в осеннем релизе Windows, могут приводить к панике и последующему откату от обещаний включить функцию по умолчанию).
В случае с Private Cloud Compute (PCC) Apple обещает, что все это будет происходить в собственных дата-центрах компании, на собственных серверах компании, построенных на чипах компании, и с использованием собственной операционной системы. (Потенциально это должно предотвратить даже теоретическую возможность шпионского заражения серверов на производстве, как когда-то писала Bloomberg. Напомню, что эта информация так и не получила официального подтверждения и доказательств). Обращение к такому PCC будет происходить только с прямого разрешения пользователя, Apple обещает, что персонал дата-центров не будет иметь доступа к данным, а вся передача данных тщательно завернуто в криптографические протоколы. Кроме этого, Apple пообещала сделать образы ПО доступными для исследователей безопасности. Более детальное описание процесса Apple опубликовала у себя на сайте.
Посмотрим, как на это отреагируют пользователи, которые в большинстве своем к ИИ относятся пока настороженно.
https://alexmak.net/2024/06/12/private-cloud-compute/
https://security.apple.com/blog/private-cloud-compute/
Но меня во всей этой истории с Apple Intelligence больше всего заинтересовала технология Apple Private Cloud Compute — технология, которая обеспечит обработку пользовательских данных на сервере, в случае, когда потребуется больше мощности, чем может обеспечить само устройство.
Для неподготовленного пользователя это может звучать круто и фантастично, для опытного эксперта по безопасности это может звучать как кошмарный сценарий. (Как мы знаем, неосторожные анонсы ИИ-шных функций типа того же Recall, который анонсировала Microsoft в осеннем релизе Windows, могут приводить к панике и последующему откату от обещаний включить функцию по умолчанию).
В случае с Private Cloud Compute (PCC) Apple обещает, что все это будет происходить в собственных дата-центрах компании, на собственных серверах компании, построенных на чипах компании, и с использованием собственной операционной системы. (Потенциально это должно предотвратить даже теоретическую возможность шпионского заражения серверов на производстве, как когда-то писала Bloomberg. Напомню, что эта информация так и не получила официального подтверждения и доказательств). Обращение к такому PCC будет происходить только с прямого разрешения пользователя, Apple обещает, что персонал дата-центров не будет иметь доступа к данным, а вся передача данных тщательно завернуто в криптографические протоколы. Кроме этого, Apple пообещала сделать образы ПО доступными для исследователей безопасности. Более детальное описание процесса Apple опубликовала у себя на сайте.
Посмотрим, как на это отреагируют пользователи, которые в большинстве своем к ИИ относятся пока настороженно.
https://alexmak.net/2024/06/12/private-cloud-compute/
https://security.apple.com/blog/private-cloud-compute/
❤26👍14🤔10🔥5🤡5🥱3🖕3👎2💩2💯2
как это часто бывает, взлом не ограничился демо-аккаунтом.
To date, Mandiant and Snowflake have notified approximately 165 potentially exposed organizations.
https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion/
To date, Mandiant and Snowflake have notified approximately 165 potentially exposed organizations.
https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion/
Google Cloud Blog
UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
A campaign targeting Snowflake customer database instances with the intent of data theft and extortion.
👍11🎉4😁1
Forwarded from Информация опасносте
Заявление о взломе Snowflake
https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access
Ранее утверждалось, что взлом компании произошел через аккаунт сотрудника, и это могло привести к доступу к данным клиентов Snowflake. Компания говорит, что взлом ограничился демо-аккаунтом, у которого не было 2ФА.
https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access
Ранее утверждалось, что взлом компании произошел через аккаунт сотрудника, и это могло привести к доступу к данным клиентов Snowflake. Компания говорит, что взлом ограничился демо-аккаунтом, у которого не было 2ФА.
Snowflake
Snowflake Community
Join our community of data professionals to learn, connect, share and innovate together
👍8🤡4
Tile — производитель трекеров вещей — подтвердили, что хакер взломал их систему, украл данные клиентов, включая имена, адреса, имейлы, и номера телефонов, а также ID трекеров. Злоумышленник использовал инструмент, который предоставляет Tile для доступа сотрудникам правоохранительных органов.
https://www.tile.com/en-us/blog/unauthorized-access-incident-2024
Апд. утверждается, что точные данные о геолокации трекеров не были затронуты
https://www.tile.com/en-us/blog/unauthorized-access-incident-2024
Апд. утверждается, что точные данные о геолокации трекеров не были затронуты
😁84👍7🌚7🐳5🎉2❤1
CDK Global — разработчик систем программного обеспечения для дилеров автомобилей — расследует взлом их инфраструктуры. В среду они заявляли, что взлом привел к “краткосрочной недоступности их систем”.
https://www.reuters.com/technology/cybersecurity/cdk-global-investigating-cyber-incident-briefly-shut-all-systems-2024-06-19/
Примерно 15 тысяч дилеров в США используют их систему, и они все до сих пор ощущают на себе последствия, потому что пока CDK Global восстанавливалась после первой атаки, их взломали опять
https://www.bleepingcomputer.com/news/security/cdk-global-hacked-again-while-recovering-from-first-cyberattack/
Ожидается, что системы оживут сегодня, в пятницу, хотя есть у экспертов есть свои сомнения по этому поводу
https://www.reuters.com/technology/cybersecurity/cdk-global-investigating-cyber-incident-briefly-shut-all-systems-2024-06-19/
Примерно 15 тысяч дилеров в США используют их систему, и они все до сих пор ощущают на себе последствия, потому что пока CDK Global восстанавливалась после первой атаки, их взломали опять
https://www.bleepingcomputer.com/news/security/cdk-global-hacked-again-while-recovering-from-first-cyberattack/
Ожидается, что системы оживут сегодня, в пятницу, хотя есть у экспертов есть свои сомнения по этому поводу
Reuters
CDK Global investigating cyber incident, briefly shut all systems
Retail technology and software provider CDK Global was investigating a cyber incident and had briefly shut down all its systems proactively, it said on Wednesday.
🤣24👾4🤡3🐳2👍1😭1
Воу воу
Julian Assange has reached a plea deal with the U.S., allowing him to go free
The WikiLeaks founder has been held in a prison outside London for the last five years and fought extradition to the United States. He is expected to return to Australia.
https://www.nbcnews.com/politics/justice-department/julian-assange-reached-plea-deal-us-allowing-go-free-rcna158695
Julian Assange has reached a plea deal with the U.S., allowing him to go free
The WikiLeaks founder has been held in a prison outside London for the last five years and fought extradition to the United States. He is expected to return to Australia.
https://www.nbcnews.com/politics/justice-department/julian-assange-reached-plea-deal-us-allowing-go-free-rcna158695
NBC News
Julian Assange leaves jail on his way to enter plea deal with the U.S.
The WikiLeaks founder has been held in a British prison for the last five years and fought extradition to the U.S. He is expected to return to Australia.
🎉97👍17❤6😁5🙉4🔥3🤔2🤡2👏1🏆1
Лол, хакеры получили доступ ко всем ответам гаджета r1 - потому что в коде захардкожены API ключи, которые позволяют и читать ответы, и брикать устройство, и еще много чего
https://rabbitu.de/articles/security-disclosure-1
https://rabbitu.de/articles/security-disclosure-1
rabbitu.de
rabbit data breach: all r1 responses ever given can be downloaded - rabbitude
rabbit inc has known that we have had their elevenlabs (tts) api key for a month, but they have taken no action to rotate the api keys.
😁108👏20🤡17😢4🐳4👍3🎉2💩2🥰1
да-да, всем OpenSSH! Слово дня — regreSSHion. Миллионы серверов, потенциально масштаб Log4Shell, мало не покажется никому
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
Qualys
OpenSSH CVE-2024-6387 RCE Vulnerability: Risk & Mitigation | Qualys
CVE-2024-6387 exploit in OpenSSH poses remote unauthenticated code execution risks. Find out which versions are vulnerable and how to protect your systems.
😱61🏆10👍3😁2🤣2❤1
Статья о взломе OpenAI в прошлом году, когда хакеры получили доступ к внутренним коммуникациям компании, и о том, как компания решила не раскрывать инфу о взломе публично
https://www.nytimes.com/2024/07/04/technology/openai-hack.html?unlocked_article_code=1.4k0.vlD8.X6w16sWyO1YT&smid=url-share
NYT с пейволлом, но линка подарочная, так что должна открываться полностью
https://www.nytimes.com/2024/07/04/technology/openai-hack.html?unlocked_article_code=1.4k0.vlD8.X6w16sWyO1YT&smid=url-share
NYT с пейволлом, но линка подарочная, так что должна открываться полностью
NY Times
A Hacker Stole OpenAI Secrets, Raising Fears That China Could, Too (Gift Article)
A security breach at the maker of ChatGPT last year revealed internal discussions among researchers and other employees, but not the code behind OpenAI’s systems.
🐳16😁7👍2
VPN-приложения Red Shield VPN и Le VPN удалены Apple из российского магазина App Store, об этом сообщили сами сервисы в своих блогах.
Удалить приложения потребовал Роскомнадзор в связи с несоблюдением требований местного законодательства, уточнили Le VPN и Red Shield VPN со ссылкой на письмо от Apple. Корпорация предложила разработчикам самим связаться с Роскомнадзором для решения вопроса.
Россиянам также недоступны для скачивания Proton VPN и NordVPN.
https://www.rbc.ru/business/04/07/2024/66866fe39a7947c260492d58
Удалить приложения потребовал Роскомнадзор в связи с несоблюдением требований местного законодательства, уточнили Le VPN и Red Shield VPN со ссылкой на письмо от Apple. Корпорация предложила разработчикам самим связаться с Роскомнадзором для решения вопроса.
Россиянам также недоступны для скачивания Proton VPN и NordVPN.
https://www.rbc.ru/business/04/07/2024/66866fe39a7947c260492d58
РБК
Из российского App Store удалили четыре VPN-сервиса
РКН потребовал от Apple удалить еще несколько популярных VPN-сервисов, корпорация подчинилась и предложила разбираться с РКН самостоятельно. За последние годы РКН добился блокировки более 160 таких
🤮48😁26🤡18👎9🤬9🥰3👍2👌1🍾1🫡1
Приложение ChatGPT для macOS сохраняло чаты пользователя с сервисом в незашифрованный файл, куда могли иметь доступ сторонние приложения
https://www.theverge.com/2024/7/3/24191636/openai-chatgpt-mac-app-conversations-plain-text
https://www.theverge.com/2024/7/3/24191636/openai-chatgpt-mac-app-conversations-plain-text
The Verge
OpenAI’s ChatGPT Mac app was storing conversations in plain text
Oops.
🥰57😁34🤡19🙈11🥱4🗿3❤2🤔2🤷♀1🤩1🐳1