В Microsoft DNS (а на самом деле у всех, кто использует Active Directory) критическая уязвимость, позволяющая потенциально одним DNS-запросом сделать все что угодно на этом компьютере.
Как правильно сказал один умный человек, "вполне тянет на второе пришествие ms08-067" (читайте "тянет на апокалипсис") https://blog.rapid7.com/2020/07/14/windows-dns-server-remote-code-execution-vulnerability-cve-2020-1350-what-you-need-to-know/
Как правильно сказал один умный человек, "вполне тянет на второе пришествие ms08-067" (читайте "тянет на апокалипсис") https://blog.rapid7.com/2020/07/14/windows-dns-server-remote-code-execution-vulnerability-cve-2020-1350-what-you-need-to-know/
Rapid7
Windows DNS Server RCE Vulnerability (CVE-2020-1350) | Rapid7 Blog
Microsoft released a patch for a 17-year-old remote code execution (RCE) vulnerability in Windows Domain Name System (DNS) servers.
Большая пачка твиттер-аккаунтов была взломана и размещала предложения пожертвовать, заработать и что-нибудь этакое, все связано с выманиванием у читателей этих твитов денег в виде биткоинов. Достаточно масштабно, потому что пострадали даже твиттеры Маска и Гейтса. Никому ничего не шлите, конечно. Держите свои биткоины при себе. https://techcrunch.com/2020/07/15/twitter-accounts-hacked-crypto-scam/
TechCrunch
Apple, Biden, Musk and other high-profile Twitter accounts hacked in crypto scam
The scammers have raised $20,000 — and rising — in less than an hour.
ЕС запускает масштабное антимонопольное расследование того, как технологические гиганты могут использовать голосовых помощников, таких как Siri и Alexa, для сбора данных о пользователях, и (что важнее) для выпячивания того контента, которые более выгоден платформе.
Довольно интересная история, в первую очередь потому, что даже исследовать голосовые интерфейсы сложно, все голосом, автоматизировать сложно https://www.bloomberg.com/news/articles/2020-07-16/internet-of-things-data-are-a-focus-for-eu-vestager-warns
Довольно интересная история, в первую очередь потому, что даже исследовать голосовые интерфейсы сложно, все голосом, автоматизировать сложно https://www.bloomberg.com/news/articles/2020-07-16/internet-of-things-data-are-a-focus-for-eu-vestager-warns
Bloomberg
Siri, Alexa Targeted as EU Probes ‘Internet of Things’
Voice assistants such as Apple Inc.’s Siri and Amazon.com Inc.’s Alexa are at the center of a sweeping European Union antitrust inquiry into how Silicon Valley uses data to gain a tight grip on growing markets.
В рамках гугловского внутреннего инкубатора Area 120 запускается приложение Shoploop - сервис коротких видео-записей (до 90 секунд), нацеленных на продажу товаров. Типичная история: бьютиблог во время которого вам рассказывают о новой губной помаде и тут же прямо есть простая кнопка "купить". Мне кажется что и идея и реализация правильные, дальше дело за маркетингом.
Весь календарный год рассказывал про то, как важно вот это соединение видео и продаж товаров - кажется теперь может взлететь. https://techcrunch.com/2020/07/16/googles-latest-rd-project-is-shoploop-a-mobile-video-shopping-platform/
Весь календарный год рассказывал про то, как важно вот это соединение видео и продаж товаров - кажется теперь может взлететь. https://techcrunch.com/2020/07/16/googles-latest-rd-project-is-shoploop-a-mobile-video-shopping-platform/
TechCrunch
Google’s latest R&D project is Shoploop, a mobile video shopping platform
Google’s latest experiment is a video shopping platform designed to introduce consumers to new products in under 90 seconds. The company today is launching Shoploop, a project from Google’s internal R&D division, Area 120, where it tests out new ideas with…
Forwarded from Кухня Яндекс.Дзена (Настя Голицына)
FT пишет, что Белый дом активно обсуждает включение TikTok и его материнской компании Bytedance в черный список.
Что это значит?
– Американцам будет запрещено пользоваться приложением.
– Но они и не смогут: по сути, это как санкции. Apple и Google скорее всего будут вынуждены удалить апп из своих сторов.
– Санкции могут быть похожи на те, что были наложены на Huawei. Он был внесен в список компаний, которые помогают Китаю шпионить за американцами.
– Официально Белый дом заявил, что решение по TikTok будет принято в течение месяца. И что это будет "очень сильный месседж Китаю".
– Администрация также изучает, можно ли оставить TikTok в стране, но как-то обезопасить пользователей от утечки данных.
❗️Ну и как раз через месяц, в августе, на который запланирован бан TikTok, Instagram запустит его клон Reels в США. В Индии Instagram запустил Reels меньше, чем через неделю, после блокировки TikTok.
Что это значит?
– Американцам будет запрещено пользоваться приложением.
– Но они и не смогут: по сути, это как санкции. Apple и Google скорее всего будут вынуждены удалить апп из своих сторов.
– Санкции могут быть похожи на те, что были наложены на Huawei. Он был внесен в список компаний, которые помогают Китаю шпионить за американцами.
– Официально Белый дом заявил, что решение по TikTok будет принято в течение месяца. И что это будет "очень сильный месседж Китаю".
– Администрация также изучает, можно ли оставить TikTok в стране, но как-то обезопасить пользователей от утечки данных.
❗️Ну и как раз через месяц, в августе, на который запланирован бан TikTok, Instagram запустит его клон Reels в США. В Индии Instagram запустил Reels меньше, чем через неделю, после блокировки TikTok.
Помните, гугл показывал в верхней части поисковых результатов карусель с твитами, релевантными запросу? Так вот, после взлома гугл решил что не слишком доверяет этому источнику информации, карусель была убрана и видимо больше не появится.
https://www.androidpolice.com/2020/07/16/google-pulled-its-twitter-carousel-from-search-following-yesterdays-kerfuffle/
https://www.androidpolice.com/2020/07/16/google-pulled-its-twitter-carousel-from-search-following-yesterdays-kerfuffle/
Android Police
Google confirms it disabled the Twitter carousel in Search following Bitcoin scam kerfuffle
Yesterday's Twitter snafu has had a significant impact outside the platform itself. In what Google has confirmed to us was an intentional response to the
UFO VPN, в меру популярный VPN-сервис с серверами по всему миру и хваставшийся прямо на главной странице, что не ведет никаких логов и не хранит данных о вас, допустил утечку. и разумеется утекли именно логи и данные о пользователях. А так же, внезапно утекли: пароли в открытом виде, токены самого vpn-а. И самое страшное: IP адреса, геолокация, время соединения, тип устройства и его фингерпринт, короче все данные для того, чтобы максимально легко идентифицировать вас. Неприятно что утечка самого дурацкого типа, опять просто торчащий в интернет elastic, без пароля.
Важно: UFO VPN это только одно из названий этого сервиса, вот список других имен под которыми продавали тот же самый сервис - UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN. Выбирайте сервисы по репутации, а не только по цене https://www.theregister.com/2020/07/17/ufo_vpn_database/
Важно: UFO VPN это только одно из названий этого сервиса, вот список других имен под которыми продавали тот же самый сервис - UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN. Выбирайте сервисы по репутации, а не только по цене https://www.theregister.com/2020/07/17/ufo_vpn_database/
The Register
Seven 'no log' VPN providers accused of leaking – yup, you guessed it – 1.2TB of user logs onto the internet
Maybe it was the old Lionel Hutz play: 'No-logging VPN? I meant, No! Logging VPN!'
Если вы упустили ночное падение CloudFlare (а вместе с ним половины интернета) - вот хороший обзор проблемы от виновников торжества. Если коротко - опять человеческая ошибка в конфигурировании, обещают больше так не делать. https://blog.cloudflare.com/cloudflare-outage-on-july-17-2020/
The Cloudflare Blog
Cloudflare outage on July 17, 2020
Today a configuration error in our backbone network caused an outage for Internet properties and Cloudflare services that lasted 27 minutes.
Большая статья в NYT с рассказом о том, как именно был сделан прошлый взлом Твиттера. Все как обычно: социальная инженерия помогла попасть во внутренний Slack работников твиттера. А оттуда в админскую панель, используя пароль из того же слака. Это, кстати, последствия карантина и надомной работы - все работают из дома, так что даже некоторые внутренние интерфейсы теперь доступны без vpn, без двухфакторной аутентификации.
Вообще очень поучительно, обязательно прочитайте https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
update: Твиттер по сути подтвердил статью в NYT https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Вообще очень поучительно, обязательно прочитайте https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
update: Твиттер по сути подтвердил статью в NYT https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
NY Times
Hackers Tell the Story of the Twitter Attack From the Inside (Published 2020)
Several people involved in the events that took down Twitter this week spoke with The Times, giving the first account of what happened as a pursuit of Bitcoin spun out of control.
Windows 10X будет выпущен уже в начале следующего года! Кто не в курсе - 10X это не следующая версия Windows, это параллельная ветка с немнго другими интерфейсами, более подходящими для тач экранов. Изначально ее планировали запустить на двухэкранном устройстве Surface Neo, но почему-то выход этого монстра еще затягивается, а выход 10X решили не затягивать. https://www.zdnet.com/article/microsoft-plans-for-single-screen-windows-10x-rollout-in-spring-2021-dual-screen-in-spring-2022/
ZDNET
Microsoft plans for single-screen Windows 10X rollout in spring 2021; dual-screen in spring 2022
Microsoft might change the cadence of its Windows 10 feature rollouts starting next year in order to help prioritize Windows 10X development.
По слухам, Китай рассматривает возможность "симметричных ответных мер" против Nokia и Ericsson, если члены ЕС последуют примеру США и Великобритании и запретят использование технологий Huawei 5G в европе. По сути, Нокии и Эриксону будет запрещено действовать на китайском рынке, а он для этих двух компаний довольно вкусный. Перефразируя известный анекдот:
- Бёрье, а пойдём бить хуавей?
- Пойдём! А если они нас?
- А нас то за шо?!
https://www.wsj.com/articles/china-may-retaliate-against-nokia-and-ericsson-if-eu-countries-move-to-ban-huawei-11595250557?mod=djemalertNEWS
- Бёрье, а пойдём бить хуавей?
- Пойдём! А если они нас?
- А нас то за шо?!
https://www.wsj.com/articles/china-may-retaliate-against-nokia-and-ericsson-if-eu-countries-move-to-ban-huawei-11595250557?mod=djemalertNEWS
WSJ
WSJ News Exclusive | China May Retaliate Against Nokia and Ericsson If EU Countries Move to Ban Huawei
Beijing is considering retaliating against the Chinese operations of two major European telecommunication-equipment manufacturers, Nokia and Ericsson, should European Union members follow the lead of the U.S. and U.K. in barring China’s Huawei from 5G networks.
Палата представителей США в понедельник проголосует за запрет TikTok на устройствах, принадлежащих государству (например у военных и госслужащих) в рамках пакета поправок к закону о национальной обороне. Вроде мелочь, но давление усиливается. https://www.politico.com/news/2020/07/20/house-tiktok-federal-phones-374315
POLITICO
House votes to ban TikTok on federal devices
National security concerns about TikTok, owned by Chinese tech giant ByteDance, have picked up steam amid fears that U.S. users’ personal information could fall into the hands of government officials in Beijing.
Forwarded from БлоGнот
Американские инвесторы в Bytedance обсуждают план покупки контрольного пакета TikTok, чтобы вывести сервис из усиливающегося прессинга властей США и других стран. Пока это только идея, причем не единственная, которая обсуждается, но она выглядит достаточно интересной.
Есть, конечно, много непонятного — согласятся ли власти разных стран с таким решением проблемы, при котором китайцы продолжат иметь миноритарную долю в сервисе, будет ли такая сделка покрывать все страны, кроме Китая, или только США, или США и Индию, где недавно забанили TikTok в числе других китайских сервисов. Непонятно даже, насколько технически возможно выпилить один, хоть и большой, сервис из экосистемы компании.
Но, в общем, дело идет к тому, что выбор у Bytedance невелик. Еще один вариант — продать сервис американской компании, но, кажется, он быстро стал слишком большим, чтобы его мог купить кто-то небольшой, а сделка, например, с Facebook будет заблокирована антимонопольным комитетом.
https://www.theinformation.com/articles/bytedance-investors-discuss-tiktok-purchase
Есть, конечно, много непонятного — согласятся ли власти разных стран с таким решением проблемы, при котором китайцы продолжат иметь миноритарную долю в сервисе, будет ли такая сделка покрывать все страны, кроме Китая, или только США, или США и Индию, где недавно забанили TikTok в числе других китайских сервисов. Непонятно даже, насколько технически возможно выпилить один, хоть и большой, сервис из экосистемы компании.
Но, в общем, дело идет к тому, что выбор у Bytedance невелик. Еще один вариант — продать сервис американской компании, но, кажется, он быстро стал слишком большим, чтобы его мог купить кто-то небольшой, а сделка, например, с Facebook будет заблокирована антимонопольным комитетом.
https://www.theinformation.com/articles/bytedance-investors-discuss-tiktok-purchase
The Information
ByteDance Investors Discuss TikTok Purchase
A small group of ByteDance’s U.S. investors is discussing with the company’s top management the possibility of joining forces to buy a majority stake in TikTok, said people familiar with the situation, as it grows more difficult for the Chinese-owned company…
Fiat Chrysler закончил свою полуторагодичную сделку с Амазоном и теперь подписался делать селфдрайвинг автомобили вместе с гугловским Waymo. Сделка эксклюзивная, или, как пишет FT "эксклюзивная", Фиат больше ни с кем кроме Waymo дружить не может, а Waymo в свою очередь пойдет еще подписывать партнеров. Такие вот односторонне открытые отношения https://www.ft.com/content/228e2aee-6182-4d6b-8a69-e31cc19e4c9d
Ft
Fiat Chrysler signs deal with Waymo as it steers away from Aurora
Agreement will help Google sibling in attempt to bring its technology into the mainstream
Очень любопытно выглядит топ рекламодателей в 2019 в штатах:
Дисней $3.2b
P&G $4.3b
AT&T $5.5b
Comcast $6.1b
—————
Амазон $6.95b
Как вышло, что Амазон стал самым большим рекламодателем в штатах - понятно, они единственные кто отстроил четкую цепочку, за минимальный срок возвращая инвестиции в рекламу. Вложил рубль в рекламу, вернул через год 2 - машина, а не компания.
https://www.axios.com/amazon-advertising-budget-ded2476a-0885-4994-aee1-bec7c266ef1c.html
Дисней $3.2b
P&G $4.3b
AT&T $5.5b
Comcast $6.1b
—————
Амазон $6.95b
Как вышло, что Амазон стал самым большим рекламодателем в штатах - понятно, они единственные кто отстроил четкую цепочку, за минимальный срок возвращая инвестиции в рекламу. Вложил рубль в рекламу, вернул через год 2 - машина, а не компания.
https://www.axios.com/amazon-advertising-budget-ded2476a-0885-4994-aee1-bec7c266ef1c.html
Axios
Jeff Bezos hated ads — now Amazon is America's top advertiser
"Advertising is the price you pay for having an unremarkable product or service," Bezos once said.
А вот то, про что я говорю последние два года: эпоха единого интернета проходит, начинается фрагментация. Уже есть четыре самостоятельных сети, регулируемых США, Евросоюзом, Китаем и Индией.
Если вас интересует состояние и будущее интернета - обязательно прочитайте, особенно про Индию и Jio. Статья небольшая, но важная https://stratechery.com/2020/india-jio-and-the-four-internets/
Апдейт: В блоге Дзена отличная выжимка-перевод этой статьи https://teleg.eu/zenleaks/2625
Если вас интересует состояние и будущее интернета - обязательно прочитайте, особенно про Индию и Jio. Статья небольшая, но важная https://stratechery.com/2020/india-jio-and-the-four-internets/
Апдейт: В блоге Дзена отличная выжимка-перевод этой статьи https://teleg.eu/zenleaks/2625
Stratechery
India, Jio, and the Four Internets
There are four Internets: China versus the U.S., and the E.U. and India. India’s potential new model rests on Jio.
Slack подает антимонопольный иск в Евросоюз на Microsoft, обвиняя ее в том, что компания-гигант продвигает свои конкурирующие продукты через доминирующее положение инструментов Office 365. Кажется антимонопольные иски будут длиться еще пару-тройку лет, пока всем не надоест. https://t.co/VujfPrXMys
Ft
Slack files EU antitrust complaint against Microsoft
Workplace messaging app says it is unfair for tech group to bundle Teams with Office 365
К истории про Слак, подающий в суд на Майкрософт я внезапно вспомнил отличную историю. В 2016 году, когда Майкрософт только запустил свой Microsoft Teams, ребята из Слака написали надменно-насмешливое письмо, начинающееся со слов:
"Дорогой Майкрософт, ого! Большие новости! Поздравляем с анонсом, очень рады увидеть хоть какого-то конкурента"
Прошло 4 года, видимо теперь Слак не рад видеть конкурента. https://slackhq.com/dear-microsoft
"Дорогой Майкрософт, ого! Большие новости! Поздравляем с анонсом, очень рады увидеть хоть какого-то конкурента"
Прошло 4 года, видимо теперь Слак не рад видеть конкурента. https://slackhq.com/dear-microsoft
Slack
Dear Microsoft
Slack is where work flows. It’s where the people you need, the information you share and the tools you use come together to get things done.
По слухам, Nvidia выразила интерес к потенциальному приобретению ARM. Один из основных владельцев, SoftBank изучает возможность продажи части или всей своей доли в ARM через продажу или IPO. И вот это была бы бомба - представляете, Nvidia покупает ARM? https://www.bloomberg.com/news/articles/2020-07-22/softbank-s-chip-company-arm-is-said-to-attract-nvidia-interest
Bloomberg.com
Nvidia Eyes Biggest-Ever Chip Deal in Pursuit of SoftBank’s Arm
Arm Ltd., the chip designer that’s one of SoftBank Group Corp.’s most prized holdings, is attracting takeover interest from Nvidia Corp. in what could become the biggest-ever semiconductor deal, people with knowledge of the matter said.
Компания Corning анонсировала Gorilla Glass Victus, утверждается, что он может противостоять падению с двух метров и имеет вдвое большую устойчивость к царапинам, чем предыдущая модель.
Как не крути, Горилла Гласс одна из тех революций, которые создали нынешний рынок смартфонов https://www.theverge.com/2020/7/23/21335252/corning-gorilla-glass-victus-drop-scratch-resistant-apple-samsung
Как не крути, Горилла Гласс одна из тех революций, которые создали нынешний рынок смартфонов https://www.theverge.com/2020/7/23/21335252/corning-gorilla-glass-victus-drop-scratch-resistant-apple-samsung
The Verge
Corning’s new Gorilla Glass Victus could let your phone survive a six-foot drop, plus scratch resistance
Allegedly coming to the Galaxy Note 20 Ultra in August.