Firefox попросила пользователей выбрать один из двух новых стилей для редизайна логотипа

В компании пояснили, что каждый значок будет дорабатываться отдельно, а на этом этапе Firefox важно определиться с выбором одной из систем. Обе системы состоят из нескольких уровней. Первый — это основной логотип Firefox, который будет обозначать все продукты компании и с которым у пользователей должно ассоциироваться её название. Эта иконка будет использоваться, например, на брендированных мероприятиях и в Google Play. Второй уровень — иконки для браузера, которые будут отображаться на рабочих столах пользователей. Всего их три: для обычного браузера, Firefox Developer Edition и Firefox Nightly.

Найден способ похитить данные пользователей из сервиса Telegram Passport

Пользователь портала Habr под псевдонимом Scratch обнаружил способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport. Сервис отправляет в облако зашифрованные пользовательские данные, криптографические ключи, а также хэш от персональных данных, смешанных со случайными байтами. По его словам, этой информации достаточно, чтобы взломать сервис и похитить данные пользователей с помощью брутфорс-атаки. Тут есть все необходимое, включая ключ шифрования, защищенный паролем. И это позволяет добраться до данных пользователей гораздо, гораздо быстрее чем перебирать все возможные комбинации ключей AES. Одним из возможных способов защиты от злоумышленников Scratch назвал использование сложных паролей длиннее 8 символов, однако число пользователей, использующих подобную защиту, сравнительно невелико.

P.S. После неурядиц с РКН, Telegram потерял в России пятую часть аудитории

Недолго музыка играла... Mail.ru предлагает два «новых» браузера Firefox Quantum и Go! на базе Chromium.

FF Quantum напичканный сервисами Mail.ru, браузер якобы на 30 % легче Chrome, поскольку «расходует меньше памяти, чтобы у вашего компьютера осталось больше ресурсов для других программ». Также говориться о том что он в два раза более быстрый, чем стандартный Firefox. Go!, создан на базе Chromium, по сути, тот же Chrome, только с немного другим интерфейсом, новой иконкой и кое-какими другими мелкими отличиями. Компания отметила, что Go! не является заменой «Амиго» и что держит его довольно давно исключительно в экспериментальных целях.

P.S. Заявлено что браузеры поддерживают в том числе и Windows XP 😂

https://quantum.mail.ru
https://gobro.mail.ru

Иранская компания перехватила весь трафик Telegram

Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, – за день до предполагаемых протестов, связанных с экономическим кризисом в стране. Похоже, компания осуществила перехват BGP – незаконный перехват посредником группы IP-адресов, в результате которого данные отправляются не туда, куда должны, а в другое место. Атаки были зафиксированы незамедлительно такими сервисами, как Oracle InternetIntelligence и Cisco BGPMon. Министр связи и информационных технологий Ирана Азари Джахроми подтвердил инцидент, заявив, что компания будет строго наказана, независимо от того, был ли трафик перехвачен в результате ошибки или умышленно. В настоящее время ведется расследование.

Разработчики объединившись, создали ПК на «Байкалах» с российским ПО за 79 тыс. рублей

«Т-платформы» объединились с «Новыми облачными технологиями», «Русбитехом», «Инфотексом», «Криптопро» и «Фениксом», чтобы выпустить защищенный АРМ на процессорах «Байкал». Партнерство объединило эту организацию, создателей пакета «Мой офис» — «Новые облачные технологии», авторов Astra Linux — «Русбитех», специализирующиеся на безопасности компании «Инфотекс» и «Криптопро», а также разработчика специализированных информсистем «Феникс». Изначальный состав группы обещано постоянно расширять за счет новых участников, чьи программные продукты дополнят имеющуюся комплектацию рабочего места. В ближайшее время таким продуктом может стать браузер «Спутник».

Максимальная стоимость этого АРМа не превысит на рынке 79 тыс. руб., обещают его создатели. «Цена варьируется в зависимости от объема заказа и потребностей конкретного заказчика».

СудоМемас

Японцы снова отличились... создали «третью руку», управляемую «силой мысли».

Японские учёные из Института исследований расширенных коммуникаций Кийото (Kyoto’s Advanced Telecommunications Research Institute) создали протез, который управляется «силой мысли» и работает как «третья рука». Большинство испытуемых успешно смогли управлять двумя собственными конечностями и одной искусственной.https://www.youtube.com/watch?v=Bo4Xc9ZAbPc

В очередной сборке окошек мелкомягкие добавили обмен файлами с Android на Windows 10

Microsoft выпустила новую тестовую сборку Windows 10 под номером 17728 (RS5), одним из главных нововведений в которой стало работающее приложение Your Phone — анонсированная на конференции Build 2018 утилита, предназначенная для создания единой рабочей среды между мобильными устройствами и компьютерами под управлением Windows 10. Your Phone является аналогом системной функции «Непрерывность», появившейся на платформах от Apple с выходом iOS 8 и macOS X Yosemite. Ожидается, что данное приложение позволит обмениваться файлами между мобильными устройствами и гаджетами на Windows 10 в режиме «перетягивания» (Drag-and-drop), отвечать с компьютера на SMS-сообщения, использовать единый буфер обмена на нескольких устройствах, продолжать в Windows 10 незавершенную на смартфоне работу (например, чтение сайта или редактирование документа) и наоборот.

Найдены новые уязвимости класса Spectre

Эксперты обнаруживают все новые векторы атак, направленные на ключевые уязвимости современных процессоров. Почти одновременно появилось несколько докладов с описанием новых брешей в работе микропроцессоров, связанной со спекулятивными вычислениями. Как указывают авторы доклада, теперь для того, чтобы скомпрометировать данные, больше не нужно иметь физический доступ к компьютеру: новая уязвимость позволяет инициировать утечку из памяти удаленной машины без выполнения вредоносного кода. В отличие от ранее описанных атак этого класса, метод получивший название NetSpectre, не требует запуска каких-либо программ, а функционирует за счет манипуляции с пакетами данных, отправляемыми по сети.

Браузер Microsoft Edge избавился от паролей

В бета-версии Microsoft Edge появилась поддержка WebAuthn — стандарта, позволяющего авторизовываться в Интернете без ввода пароля. Вместо цифро-буквенной комбинации, которая может быть легко скомпрометирована, пользователи браузера могут заходить на сайты, используя сканер лица или отпечатков пальцев, если таковые предусмотрены на Windows-устройстве.

HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах

Инициатива, которую HP называет первой программой по поиску уязвимостей в принтерах, была запущена в партнерстве с платформой безопасности Bugcrowd. Программа является частной, а, следовательно, принять участие могут не все желающие. HP предложила приглашенным исследователям сосредоточиться на уязвимостях в прошивке, позволяющих удаленно выполнить код, осуществить межсайтовую подделку запросов (CSRF), а также на проблемах межсайтового скриптинга (XSS). Вознаграждение варьируется от $500 до $10 тыс. за одну уязвимость, однако HP не раскрывает конкретные суммы выплат за каждый тип проблем.

Microsoft добавит в Windows 10 поддержку високосных секунд

Компания Microsoft анонсировала поддержку ряда новых функций для высокоточного отображения времени в операционных системах Windows 10 и Windows Server. Команда Windows Networking в блоге TechNet рассказала о таких улучшениях, как возможность перехода на новый протокол точного времени (Precision Time Protocol), который точнее ныне используемого протокола сетевого времени (Network Time Protocol), и поддержка високосных секунд.

К слову... високосные секунды - это случайные односекундные корректировки, вносимые во Всемирное координированное время (UTC), чтобы синхронизировать стандарт времени Земли со средним солнечным временем или астрономическим временем. Причина появления дополнительной (или «скачущей») секунды связана с неравномерными изменениями скорости вращения Земли. Когда Земля замедляется, международное атомное время расходится со средним солнечным временем. Сдвиг составляет не более 0,9 секунды и, как правило, происходит каждые 18 месяцев. Практика добавления високосных секунд ведётся с 1972 года.

Google запустит поисковик со встроенной цензурой специально для Китая

Google работает над проектом под названием Dragonfly — это внутренний поисковик для Китая со встроенной цензурой. По данным The Intercept, разработка поисковика для Android продолжается с весны 2017 года. Обычный поиск Google заблокирован в стране с 2010 года. Поисковик будет автоматически убирать из поисковой выдачи запросы, заблокированные «Великим китайским фаерволом» (China’s Great Firewall). Сервис будет соответствовать законам Китая, в том числе запретам Фейсбука и Твиттера, а также сайтов оппозиции.

Кибератака вынудила чиновников на Аляске перейти на пишущие машинки

В результате атаки на компьютеры в округе Матануска-Сусситна на Аляске сотрудники местной администрации были вынуждены печатать все документы на пишущих машинках. Как сообщает BBC, сети атаковал вирус-вымогатель Ransomware.

Имиджборд Reddit сообщил о кибератаке и утечке данных

Имиджборд Reddit сообщил своим пользователям о произведенной на сайт кибератаке и утечке данных. Администраторы заметили взлом 19 июня. Проверка показала, что неизвестный хакер получил доступ к персональным данным юзеров: сообщениям, паролям, адресам электронной почты за два года, с 2005 по 2007.

В Telegram доступны копии паспортов сотен пользователей

Для того чтобы найти документы достаточно указать в поиске слово "паспорт". После этого будут отображены множество каналов, публикующих отсканированные копии паспортов. В частности, злоумышленники публикуют развороты документов, содержащие фотографию и персональные данные человека, такие как имя, дата, место рождения и прописка. Кроме паспортов постят копии водительских удостоверений и СНИЛСы.

P.S. Утечка произошла задолго до запуска сервиса Telegram Passport.

В одном из российских банков начнет работу робот-коллектор

Как пояснил зампред правления банка, робот не подвержен эмоциональным потрясениям и всегда соблюдает стандарты качества в разговоре с клиентами. Он уточнил, что робот первое время будет работать в пилотном режиме с просрочкой до 30 дней.

По классике в этот день

ИТ-закупки Минобороны ушли в полное подполье

Минобороны разместило на сайте госзакупок информацию о закрытом аукционе, в ходе которого собирается закупить более 5 тыс. ноутбуков и планшетов для военных вузов. Начальная цена контракта — 685,7 млн руб. Правительство разрешило Минобороны делать закупки для гособоронзаказа в I полугодии 2018 г., но теперь продлило это разрешение до начала 2019 г.

Как грубо и не уважительно