Category: технологии

Category was added automatically. Read all entries about "технологии".

default

CamScanner Scam или жизнь на андроиде

Сегодня гуглоскан в телефоне наконец-то заявил, что это приложение https://play.google.com/store/apps/details?id=com.intsig.camscanner
используется для мошенничества и должно быть удалено.
Приложение изначально было предназначено для превращения фоток с текстом в pdf файлы. Потом, видимо, было продано и тут пошла монетизация - добавились облака, логины, показ рекламы, платные функции, несмотря на ранее купленную платную лицензию. И венец - в июне этого года при обновлении оно запросило доступ к телефону. Тут-то все и заверте.
Несколько месяцев русскоязычные пользователи оставляли отзывы в гуглопее вида "зачем приложению доступ к телефону и показ себя поверх всех окон", "хорошее приложение, но подписывает на номер 7062 за 30 рублей каждый раз при открытии приложения", разработчики отвечали на аглицком "проверьте вашу лицензию, все должно быть нормально, нам нужен ваш номер дабы привязать deviceID итп итд".
Потом, видимо, образец таки дошел до антивирусников и стал детектиться (разработчики отвечали "false positive, don't worry"), потом наконец-то кашпировский и приложение сбербанка стали ругаться и требовать удаления. Это докатилось и до других языков и пользователи стали ругаться, перебивая даже накрутчиков с их пустыми отзывами. Гуглоплей, если кто не в курсе, показывает отзывы по языку, который default у броузера (системе). Затем приложение пропало из гуглоплея, но вчера появилось снова.

Во вчерашнем обновлении "доступ к телефону" из разрешений убрали.
Но "editor's choice" у приложения в гуглоплее до сих пор остался. Как и "разрешение на установку пакетов" в системных разрешениях приложения.
Поддержка в комментах отвечает страждущим: "If Google Play Protect reports for the latest version, you may ignore it or scan with another anti-virus app.". Ага, игнорите, мол, предупреждение от гугла.

Судя по отзывам, люди не смотрят на разрешения для приложений. И даже не всегда обнаруживают платные подписки.

ps: https://securelist.ru/dropper-in-google-play/94531/
http://4pda.ru/forum/index.php?showtopic=203314&st=1720
https://lifehacker.com/delete-androids-malware-filled-camscanner-app-right-now-1837654923
+ ...
default

лытдыбыр

за рекой поставили сцену. готовятся к выходным. это ростех будет праздновать др руководителя, а для народа будет "pyrofest". будет очень шумно и к вечеру очень дымно.
надо что-то делать...
default

вопрос дня

intel core i5 9400f - народный процессор? шесть ядер, 2.9->4.1GHz, очень малое тепловыделение 65W, отсутствие графики, малая цена....
default

(no subject)

Однажды Владимир Владимирович проводил прямую линию.
-- Когда всех чиновников заменят на андроидов?
-- За этим надо обратиться к Касперским -- отвечал Владимир Владимирович, -- им и бабло в руки.
default

про то, как ваши фотки используются

Существует набор IBM "Diversity in Faces", который был получен из из более чем 100 миллионов изображений, собранных Yahoo и выпущенных для исследовательских целей еще в 2014 году.
И тут недавно вдруг в этих ваших интернетах произошло бурление, что фотохостинги сливают картинки налево, мол, частная жизнь, прайваси итд.
Дело не в том, что тот же Flickr (который был частью Yahoo) сливает ваши фотки корпорациям, желающим обучить свои алгоритмы искусственного интеллекта. И даже не в том, что Creative Commons на Flickr позволяет не удалять ваши картинки по исчерпанию тамошних лимитов.
Дело в том, что пользователи публикуют фото без полного понимания того, что потом будет. Не важно, flickr это или пейсбук или твиттер какой-нибудь.
Поэтому важно всегда знать и понимать, как вашу картинку можно использовать и как ее могут использовать.
default

CVE-2018-8897

Согласно предупреждению специалистов координационого центра CERT, судя по всему, проблема вызвана неправильным пониманием разработчиков из Microsoft, Apple и других компаний некоторых инструкций в руководствах Intel и AMD, в частности, метода, используемого процессорами для обработки определенного исключения.

Речь идет об инструкциях MOV SS и POP SS, которые запрещают все прерывания, включая NMI (немаскируемые прерывания), до тех пор, пока не выполнится следующая команда. Если после применения команды MOV к регистру SS или POP к SS следуют инструкции SYSCALL, SYSENTER, INT 3 и т.д., передающие контроль с текущим уровнем привилегий (< 3) операционной системе, вызывается исключение отказ отладки (#DB), что может привести к неожиданному поведению системы. Таким образом, в определенных обстоятельствах после использования определенных инструкций Intel x86-64 исключение отладки, указывающие на данные в нижнем кольце защиты (для большинства ОС это 0-е кольцо защиты (Ring 0) - ядро ОС, системные драйверы), доступно компонентам ОС с 3-м уровнем привилегий (прикладные программы, запускаемые пользователем). Таким образом атакующий может использовать API операционной системы для доступа к памяти или низкоуровневым функциям ОС.


fr. https://www.securitylab.ru/news/493180.php
default

ntp

А чего-то началось интересное с неделю как:

- по городу жалобы таксистов, что их GPS отправляет в Шереметьево,
- ntp, которые от GPS, показывают каку, сегодня окривел gps на M9:
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
xntp.ix.ru       .PPS.            1 u  105  256  377    1.307  999.192   0.078


Это что, какой-нибудь ростех организовал установку по всему городу на предприятиях оборонки станций глушения GPS/глонасс/etc своим сигналом по случаю плановой подготовки к возможной войнушке?
В наших ебенях - кто-то с направления на АВЭКС/ДУКС.

upd: 13-dec: ntp.ix.ru перенесли так, что пинг с 1 ms вырос до ~50ms, и разброс значений стал неприличный.

Поглумимся. Посольство штатов содержит два(!!) ntp-сервера на территории дефалтсити в разных местах:
http://support.ntp.org/bin/view/Servers/PublicTimeServer000755 -- ntp.aas.ru
http://support.ntp.org/bin/view/Servers/PublicTimeServer000747 -- ntp2.aas.ru
Поставим в пул. Ибо если и эти поплывут, то... ну вы поняли :)
default

грефоведение

Работников сбера заменить на роботов? Ну да, нынешние работники банков уже мало чем отличаются от роботов - шаг влево-вправо и даже в телефоне слышно, как там скрипят мозгами.

И тогда останется заменить на роботов всех клиентов сбербанка. И настанет общее себрбанковое Щасте на большую букву Щ.

upd: это написано было потому, что во всех ньювостях написано, мол, сбербанк сократить три тысячи из-за робота итп итд.
default

(no subject)

Однажды Владимир Владимирович проводил пресс-конференцию
-- Какого робота не хватает в Кремле -- спрашивал восьмилетний читатель журнала "Классный журнал".
-- Дорогой мальчик, ты маленький и не помнишь, но у нас уже был опыт применения андроидов в Кремле, то есть мы были впереди планеты всей в этой области. Какие-то остатки мы сплавили в Госдуму, какие-то пошли в утиль. В общем, мы пока проект временно приостановили, но вот ты вырастешь и возможно придешь ко мне на работу в Кремль, управлять андроидами... -- отвечал Владимир Владимирович.

* * *

Однажды Владимир Владимирович проводил пресс-конференцию
-- А чо за Роснефтегаз-то собирает у себя деньги Газпрома и Роснефти и не отчитывается перед правительством? -- спрашивали из газеты "Ведомости".
-- Вы нашу частную тумбочку не трогайте, мы из нее иногда финансируем то, чего забывает финансировать правительство, поэтому правительству туда совать нос не надо, да и остальным тоже -- отвечал Владимир Владимирович.
default

(no subject)

Однажды Владимир Владимирович проводил пресс-конференцию
-- А чо у нас с технологиями? Чо Россия отстает -- спрашивали из АиФ.
-- С технологиями у нас все прекрасно! Особенно с IT. Вы посмотрите, вся Америка признала, что хакеры у нас лучшие! И советую: не опускать руки, а вписываться в тренд! -- отвечал Владимир Владимирович.