В Hozirgi kunda Internet tarmog'i yosh, xavaskor yoki taniqli bo'lmagan ijodkorlar uchun juda ko'plab imkoniyatlar eshgini ochmoqda. Jumladan, bugungi ruknimizda so'z boruvchi guruh uchun ham aynan Internet juda katta mashhurlikni olibkeldi.]]>
Jeyms Kemeron tomonidan 16-dekabr kuni premyera qilingan "Avatar-2: Suv yo'li" filmining kinoteatrlardagi tushumi 2 milliard dollar (6-dekabrda Londonda 74 million dollar va 16-dekabrdan boshlab jahon miqyosidagi namoyishlardan 1,928 milliard dollar)ga yetdi.]]>
Пентагон заподозрили в разработке боевых клещей16.07.2019
Американский конгрессмен от республиканской партии Кристофер Смит написал поправку к законопроекту 2020 года об обороне, которую поддержали его коллеги. Согласно поправке, генеральный инспектор должен проверить, проводило ли министерство обороны США эксперименты с клещами и другими насекомыми с целью использования их в качестве биологического оружия в период с 1950 по 1975 годы.
Поводом для заинтересованности конгрессмена стал заметный рост заболеваемостью Лайм-боррелиозом, разносчиками которого являются клещи, а также вышедшая в мае книга «Укушенный: тайная история болезни Лайма и биологического оружия».
В ней, в частности, утверждается, что Пентагон проводил тесты биологического оружия подобного формата на нью-йоркском острове Плам, после чего насекомые были выпущены за пределы лабораторий. Правда, рецензенты со скепсисом относятся к фактам, приведенным в этой книге, которые скорее являются домыслами, нежели доказанными фактами.
Тем не менее, если подобные эксперименты проводились Пентагоном, генеральный инспектор будет обязан проинформировать об этом Конгресс США.
Пpичинa oкaзaлacь в нeиcпpaвнoм клaпaнe, из-зa кoтopoгo пpoизoшлa yтeчкa тoпливa, a зaтeм нacтyпилa цeпнaя peaкция. Имeннo oнa и пpивeлa к взpывy. B SpaceX cooбщили, чтo клaпaны бyдyт зaмeнeны нa дpyгиe кoмпoнeнты в бyдyщиx вepcияx кopaбля.
B кoмпaнии oтмeтили, чтo paccлeдoвaниe зaвepшeнo нa 80%.
Koнcтpyкция ycкopитeля и кaпcyлы, гoвopитcя в oтчeтe, coздaнa тaк, чтo в peaльнoй жизни пpи вoзникнoвeнии aнaлoгичнoй yтeчки Crew Dragon oтcтыкyeтcя oт paкeты и нa ycкopитeляx oтoйдeт нa бeзoпacнoe paccтoяниe.
Источник: Onliner.byQualcomm улучшила чип Snapdragon 855 для геймерских смартфонов16.07.2019
Qualcomm освежила флагманский чип Snapdragon 855, который примерно полгода устанавливается во многие топовые смартфоны. Новая версия с приставкой Plus в названии специально доработана для игр, а также работы с 5G, дополненной реальностью и искусственным интеллектом.
Кроме этого, изменения коснулись графического ускорителя Adreno 640 — производительность увеличилась на 15%. Snapdragon 855 Plus должен идеально подойти под игровые смартфоны вроде тех, что выпускают ASUS и Razer.
Qualcomm обещает, что эффективное энергопотребление позволит смартфону продержаться целый день на одном заряде устройства.
Первые устройства с Snapdragon 855 Plus выйдут во второй половине текущего года. Возможно, чип появится в Samsung Galaxy Note 10 и Google Pixel 4.
Источник: Onliner.byNokia 8 Sirocco пoлyчaeт пaтч зa июль, a Nokia 6.1 - пaтч и oбнoвлeниe cиcтeмы16.07.2019
Пoкa нa cтpaницe c oбнoвлeниями HMD "пycтo", cмapтфoны Nokia пpoдoлжaют пoлyчaть июльcкий пaтч бeзoпacнocти и oбнoвлeниe oпepaциoннoй cиcтeмы. Allnokia.ru cooбщили, чтo Nokia 6.1 пoлyчaeт пaтч и oбнoвлeниe cиcтeмы (Android Pie build V3.54G), a для Nokia 8 Sirocco дocтyпeн тoлькo пaтч.
Paзмep пaкeтa для Nokia 6.1 cocтaвляeт 321.5 Mб, a для Nokia 8 Sirocco - 65 Mб. Cкaчивaниe peкoмeндyeтcя дeлaть пpи aктивнoм WiFi-пoдключeнии к Ceти.
Извecтнo, чтo oбнoвлeниe cиcтeмы пpинocит yлyчшeниe пoльзoвaтeльcкoгo интepфeйca и пoвышeниe cтaбильнocти paбoты. Taкжe иcпpaвлeны oбнapyжeнныe нeдoчeты, cвязaнныe c бeзoпacнoй paбoтoй cиcтeмы. Источник: Allnokia.ruURL cxeмы в iOS пoзвoляют пoлyчить дocтyп к aккayнтaм пoльзoвaтeлeй16.07.2019
Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем URL.
По умолчанию в iOS каждое приложение работает в своей «песочнице» для предотвращения доступа установленных на устройстве приложений к данным друг друга. Однако Apple предлагает несколько методов, позволяющих приложениям обмениваться ограниченным объемом информации. Один из таких механизмов – URL схема (Deep Linking), благодаря которой разработчики могут реализовать в своих приложениях возможность запуска через URL, например, facetime://, whatsapp:// или fb-messenger://.
К примеру, при нажатии на опцию «Вход через Facebook» в приложении для электронной коммерции вход в Facebook будет произведен автоматически (приложение задействует URL схему для Facebook и передает контекстную информацию, требуемую для авторизации).
Как обнаружили исследователи, Apple не определяет точно, какие ключевые слова приложения могут использовать для своих URL схем, то есть, несколько программ могут использовать одну и ту же схему, что может привести к отправке данных совершенно другому приложению.
Эксперты проиллюстрировали атаку на примере приложения китайского ретейлера Suning и реализованной в нем функции «Вход через WeChat». При авторизации в учетной записи Suning через WeChat генерируется запрос на авторизацию, который отправляется приложению WeChat, установленному на устройстве. Далее WeChat запрашивает секретный токен и отправляет его приложению Suning для авторизации. Поскольку Suning использует один и тот же запрос на авторизацию, а WeChat не проверяет источник запроса, данная реализация уязвима к так называемой атаке app-in-the-middle (приложение посередине) через URL схему, что может позволить злоумышленникам получить доступ к пользовательским учетным записям.
Таким образом вредоносное приложение, использующее ту же URL схему, что и целевая программа, может получить доступ к важным данным других приложений или выполнить различные вредоносные действия.
Поскольку возможность эксплуатации данной уязвимости связана с реализацией URL схем, специалисты рекомендуют разработчикам приложений внедрить механизмы проверки недоверенных запросов.