• Хакер выпустил первый публичный джейлбрейк для устройств Apple на iOS 11 и 12



      Apple по ошибке упростила процесс взлома iPhone, вернув уязвимость, которую она уже исправила. Хакеры быстро воспользовались этим и выпустили джейлбрейк для iOS — первый бесплатный публичный джейлбрейк для iPhone за последние годы.

      Специалисты по безопасности выяснили, что обновление для iOS 12.4 вернуло ошибку, обнаруженную ранее Недом Уильямсоном из Google Project Zero и исправленную ​​в iOS 12.3. Почти сразу был опубликован джейлбрейк для iOS 12.4.

      Разработчик утилиты для взлома под ником Pwn20wnd заявляет, что программа успешно использует уязвимость SockPuppet на iOS 12.4 и может разблокировать устройство, что позволяет устанавливать и запускать любое стороннее программное обеспечение.
      Читать дальше →
    • Ученые создали робо-шорты, которые облегчают ходьбу и бег


        Источник: Wyss Institute

        Исследователи Гарвардского университета разработали новый экзокостюм, который позволяет чувствовать себя на 5,7 кг легче при ходьбе или беге. Журнал Scientific American сообщает, что система, состоящая из пары гибких шорт и механизма, надетого на поясницу, будет полезна тем, кто преодолевает большие расстояния пешком, в том числе любителям активного отдыха, военнослужащим и спасателям.

        По словам исследователей, ноги работают по-разному в зависимости от того, ходите вы или бегаете. Система приспосабливается под движение человека и понимает, когда походка пользователя меняется.
        Читать дальше →
      • Исследование: снизить производительность Tor можно всего за $17 тысяч в месяц



          Исследование Джорджтаунского университета и Военно-морской исследовательской лаборатории США показало, что снизить производительность сети Tor можно всего за 17 тысяч долларов в месяц.

          Исследование было проведено, чтобы проанализировать затраты на замедление работы сети Tor с помощью разных методов. По мнению его авторов, осуществление атаки на всю сеть — дело сложное и крайне затратное. Оно потребовало бы $7,2 миллиона в месяц и огромных ресурсов DDoS (512,73 Гбит/с).

          Тем не менее, существуют три типа атак DoS, которые могут засорить сеть Tor и таким образом заставить пользователей отказаться от её использования из-за низкой производительности. Вместо того, чтобы атаковать отдельные серверы Tor, злоумышленники могут атаковать мосты Tor — то есть альтернативные точки входа в сеть.
          Читать дальше →
        • Графика Minecraft будет более реалистичной благодаря поддержке трассировки лучей



            Источник: Nvidia

            Minecraft вскоре будет поддерживать трассировку лучей. Благодаря этому игра будет выглядеть более реалистично. Анонс соответствующего обновления сделали Microsoft и NVIDIA на выставке Gamescom в Кёльне. Правда, обновление будет доступно только владельцам видеокарт Nvidia RTX.

            Видеокарты RTX используют трассировку лучей — один из методов геометрической оптики — чтобы повысить качество визуальных эффектов. Благодаря этому методу тень, свет и цвет будут реалистичнее.
            Читать дальше →
          • На добавление в Chrome защиты от кликджекинга у Google ушло три года



              Три года назад инженер по программному обеспечению Google Али Джума предложил внести изменения в работу браузера Chrome, которые бы позволили защитить пользователей от кликджекинга.

              Кликджекинг представляет собой форму онлайн-атаки, при которой злоумышленник может получить доступ к конфиденциальной информации пользователя или даже к его компьютеру, заманив его на нужную страницу. Принцип действия атаки включает в себя изменение элементов веб-страницы: поверх видимого элемента располагается невидимый слой, в который загружается страница, нужная злоумышленнику. Как правило, целью кликджекинга является запуск рекламных страниц или установка вредоносного кода.
              Читать дальше →
            • Критическая уязвимость Bluetooth ставит миллионы устройств под угрозу



                Исследователи Даниэле Антониоли, Нильс Оле Типпенхауэр и Каспер Расмуссен обнаружили уязвимость в Bluetooth-протоколе. Они выяснили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) позволяют взломать зашифрованные сообщения по Bluetooth. Для этого злоумышленнику нужно просто зайти в зону покрытия устройств.

                Уязвимость, по информации исследователей, содержится в возможности Bluetooth-устройств самостоятельно назначать длину ключа для шифрования информации. Максимальная длина ключа — 16 байт. Чем меньше его разрядность, тем выше вероятность его взлома путём перебора символов. Злоумышленник может перехватить и отправить жертве ключ с разрядностью всего в 1 байт.

                «Таким образом, атака позволяет третьей стороне, не обладая никакими конфиденциальными сведениями, легко перебирать согласованные ключи шифрования и дешифровать перехваченный текст», — объяснили исследователи в недавно выпущенной статье для симпозиума USENIX Security.
                Читать дальше →
              • Huawei откладывает запуск складного смартфона до ноября



                  Компания Huawei сообщила, что ее складной смартфон Mate X «едва ли выйдет раньше ноября». Ранее был анонсирован запуск в сентябре.

                  Mate X был представлен широкой публике в феврале. Первоначально Huawei ориентировалась на дату запуска в середине 2019 года, а в апреле китайские СМИ сообщили, что смартфон появится на прилавках в июне. После этого представители компании объявили, что официальный запуск отложен до сентября. Тогда заявлялось, что компания проводит дополнительные тесты с мобильными операторами и разработчиками, чтобы убедиться, что все приложения работают. Сейчас запуск устройства снова отложен — на этот раз до ноября.
                  Читать дальше →
                • Google сообщила об утечке сотен тысяч паролей пользователей



                    Google опубликовала сообщение об утечке сотен тысяч паролей пользователей. При этом, как утверждают в компании, пользователи получали уведомления о нарушении безопасности данных, однако только часть из них озаботилась сменой пароля.

                    В феврале Google создала службу уведомления о нарушении конфиденциальности и связанное с ней расширение браузера Chrome Password Checkup. Расширение собирает анонимные данные пользователей и хэширует логины. Когда пользователь, установивший расширение, заходит на сайт, данные для входа отправляются обратно в Google. Компания проверяет, совпадают ли данные с информацией, которая ранее попадала в открытый доступ. Если совпадение найдено, пользователь получит уведомление с предложением сменить пароль.

                    Используя статистику, собранную с 5 февраля по 4 марта 2019 года, в Google обнаружили, что 1,5% из более 21 миллиона логинов и паролей были обнаружены в списках скомпрометированных данных — это более 316,5 тысяч. Всего расширение Password Checkup установили 670 тысяч пользователей.
                    Читать дальше →
                  • Google не удалил ролик с оскорблением герба России после трёх запросов Роскомнадзора



                      Google не отреагировал на требования Роскомнадзора об удалении противоправного контента с сайта YouTube. Как поясняет агентство ТАСС со ссылкой на информацию от пресс-службы Роскомнадзора, ролик, размещённый на хостинге, содержит материалы, оскорбляющие флаг и герб России.

                      «Видеохостинг YouTube не всегда должным образом реагирует на требования Роскомнадзора об удалении противоправного контента. 31 июля в службу поступило требование Генеральной прокуратуры об удалении с одной из страниц видеоматериала, в явной форме оскорбляющего государственные символы России. Роскомнадзор был вынужден уже трижды направлять в адрес компании Google — владельца хостинга — соответствующие уведомления, однако доступ к указанному в требовании Генпрокуратуры материалу до сих пор не ограничен. Роскомнадзор находится с руководством компании Google в постоянном рабочем взаимодействии, однако в некоторых случаях эти контакты не приводят к положительному результату. В данном случае компания Google продолжает игнорировать нормы и требования российского законодательства», — сообщили в пресс-службе ведомства.
                      Читать дальше →
                    • Исследователи Google DeepMind запустили бенчмарк SuperGLUE



                        Исследователи Facebook совместно с Google DeepMind, Вашингтонским университетом и Нью-Йоркским университетом представили SuperGLUE — серию тестовых задач для измерения производительности искусственного интеллекта, распознающего речь.

                        SuperGLUE была создана на основе нейронной сети Google BERT. Производительность BERT, как сообщает VentureBeat, превзошла такие модели, как MT-DNN от Microsoft, XLNet от Google и RoBERTa от Facebook, которые обеспечивают высокую производительность — выше среднего базового уровня человека.
                        Читать дальше →
                      • Wall Street Journal: ИИ-стартап оказался подделкой, вместо машины код пишут люди



                          Wall Street Journal опубликовал отчёт, в котором утверждается, что стартап под названием Engineer.ai, который якобы использует ИИ для создания приложений, на самом деле представляет собой группу разработчиков-людей.

                          Стартап Engineer.ai стал известен в прошлом году после того, как представил революционный способ создания приложении с помощью «нескольких щелчков мышью». Руководство компании заявляло, что для этого используется искусственный интеллект. На мероприятии в Нью-Дели генеральный директор компании Сачин Дуггал рассказал, что он создал ИИ под названием «Наташа», который позволяет любому создать пользовательское приложение, и что это так же просто, как заказать пиццу.
                          Читать дальше →
                        • Утечка данных системы BioStar 2 выдала личную информацию миллиона человек



                            Компания vpnMentor опубликовала сообщение об обнаружении в открытом доступе базы данных, которая содержала почти 28 миллионов записей, включая пароли, фото, данные мобильных устройств и личную информацию пользователей биометрической системы Biostar 2. Кроме того, в базе данных находились отсканированные отпечатки пальцев около миллиона человек.

                            Biostar 2 на сегодня насчитывает около полутора миллионов установок. Система интегрирована в платформу AEOS, с которой работает более 5,7 тысяч предприятий в 83 странах, среди которых США, Великобритания, Индонезия, ОАЭ, Индия и Шри-Ланка. Список организаций включает в себя как коммерческие предприятия, так и государственные учреждения, например, полицейские участки и даже Скотланд-Ярд.
                            Читать дальше →
                          • Алгоритм Anime4K масштабирует аниме в реальном времени



                              Разработчики из Канады создали алгоритм, который позволяет масштабировать аниме в реальном времени. По заявлению авторов, Anime4K — это современный высококачественный алгоритм масштабирования с открытым исходным кодом, который может быть реализован на любом языке программирования в любом проекте.

                              «Наша основная цель — масштабировать аниме-контент до 1080p для экранов 4K. Современные алгоритмы масштабирования не подходят для работы в реальном времени из-за множества факторов. Результаты работы таких алгоритмов, как Bicubic или xBR, неудовлетворительны. Эти алгоритмы были созданы для другого контента и смягчают границы рисунка, что недопустимо для аниме. Подходы, основанные на машинном обучении (такие как waifu2x, VDSR, EDSR и т.д), слишком медленные для работы в реальном времени, особенно с разрешением UHD», — сообщается в препринте разработки.
                              Читать дальше →
                            • Вслед за Европой США запретили провозить на борту самолётов MacBook Pro



                                Федеральное авиационное управление США (FAA) запретило использование некоторых ноутбуков MacBook Pro на рейсах после заявления Apple о том, что батареи в части устройств могут привести к пожару.

                                В своем заявлении ведомство сообщает, что оно «осведомлено о проблемах с батареями, которые используются в некоторых ноутбуках Apple MacBook Pro». FAA также напомнило авиакомпаниям США о необходимости соблюдать правила безопасности. Это означает, что упомянутые ноутбуки не должны перевозиться пассажирами на рейсах в качестве багажа или ручной клади.
                                Читать дальше →
                              • IBM подала заявку на патент браузера на блокчейне



                                  Американская корпорация IBM подала заявку в Бюро патентов и торговых марок США на патент веб-браузера с поддержкой блокчейна.

                                  Согласно документу, опубликованному 6 августа, IBM подала заявку на патент для системы, которая хранит всю информацию из браузера в блокчейне. Браузер собирает информацию во время сеансов просмотра веб-страниц и передает в децентрализованную сеть. Хранимые данные будут включать в себя историю посещенных сайтов, закладки, историю поиска, файлы cookie, геолокацию и запись настроек безопасности браузера.
                                  Читать дальше →
                                • Орегонский университет предлагает бороться с deepfake с помощью мышей



                                    В рамках борьбы с deepfake — видео и аудио, созданных с помощью искусственного интеллекта — исследователи Орегонского университета тестируют одну из самых необычных идей. Группа учёных пытается научить мышей распознавать незаметные для человеческого слуха различия в речи, чтобы затем обучить машину этому механизму распознавания.

                                    Исследователи обучили мышей понимать небольшой набор фонем, которые отличают одно слово от другого. Мышки получали награду каждый раз, когда они правильно идентифицировали звуки, что составило до 80% случаев.

                                    «Мы научили мышей определять разницу между звуками, окруженными разными гласными, в разных контекстах. Мы считаем, что есть возможность обучить мышей распознавать ложную и реальную речь», — рассказал Джонатан Сондерс, один из исследователей проекта, изданию BBC.
                                    Читать дальше →
                                  • Искусственный интеллект Google DeepMind попытается играть в футбол



                                      DeepMind, дочерняя компания Google, создала футбольный симулятор для тестирования алгоритмов машинного обучения. Видеоигра под названием Google Research Football Environment позволяет исследователям тестировать алгоритмы в основанном на физике и простом в использовании мире.

                                      Футбольный симулятор в качестве обучающей платформы для ИИ был выбран неслучайно. Как сообщает статья на сайте Массачусетского технологического института, одна из задач для исследователей ИИ заключается в том, чтобы найти новые проблемы для алгоритмов машинного обучения, которые они могли бы решать и таким образом обучаться. Простые видеоигры, такие как Pong или Breakout, иногда слишком примитивны и предсказуемы для этих алгоритмов. Другие игры, такие как Starcraft, слишком сложны. Starcraft — стратегия в реальном времени, которая разворачивается в большой онлайн-вселенной, — настолько обширна и запутанна, что требует огромных вычислительных ресурсов для сбора соответствующих данных и обучения.
                                      Читать дальше →
                                    • Tumblr снова продают, но порно останется под запретом



                                        Verizon, американский сотовый оператор, согласился продать блоговый сервис Tumblr компании Automattic Inc, которая владеет системой управления сайтами WordPress. Условия сделки не разглашаются, но, как пишет новостной сервис Axios со ссылкой на собственные источники, Tumblr продали «намного меньше» $20 млн.

                                        Как заявил генеральный директор Automattic Мэтт Мюлленвег, в результате продажи Tumblr станет «дополнением» к WordPress.

                                        «Tumblr — один из самых знаковых брендов в Интернете, — отметил Мэтт Мюлленвег. — Это важное место для обмена новыми идеями, культурой и опытом, которое помогает миллионам создавать сообщества с учетом их общих интересов. Мы рады добавить его в нашу линейку, которая уже включает WordPress.com, WooCommerce, Jetpack, Simplenote, Longreads и многое другое».
                                        Читать дальше →
                                      • Роскомнадзор не нашел утечки данных клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка»



                                          Роскомнадзор не подтвердил факт утечки персональных данных клиентов трех российских банков — «ОТП банка», «Альфа-банка» и «ХКФ банка». По этой причине, как рассказал представитель Генпрокуратуры Александр Куренной на канале ведомства, Генпрокуратура не будет принимать никаких мер реагирования в отношении этих банков.

                                          «Проверка проведена. Управление Роскомнадзора по результатам административного расследования сведений о нарушений законодательства о персональных данных не нашло, оснований для привлечения к административной ответственности по соответствующей статье КоАП не имелось. Оснований для мер прокурорского реагирования нет», — заявил Куренной.

                                          Он также подчеркнул, что данные, которые оказались в открытом доступе, отличались от тех данных, которые были собраны банками.
                                          Читать дальше →
                                        • Суверенная цифровая валюта Китая «почти готова», сообщает представитель центробанка



                                            Центральный банк Китая «почти готов» выпустить собственную суверенную цифровую валюту страны. Об этом сообщил представитель Народного банка Китая.

                                            Му Чанчунь, заместитель директора департамента платежей Народного банка Китая, выступил в субботу на форуме, который прошёл в северной китайской провинции Хэйлунцзян. Он напомнил, что ещё в 2014 году центральный банк Китая собрал исследовательскую группу для изучения возможности запуска собственной цифровой валюты. Целью разработки было сократить расходы на обращение традиционных бумажных денег и усилить контроль политиков над денежной массой. Однако только сейчас власти готовы раскрыть некоторые детали.

                                            Му сказал, что выпуск цифровой валюты будет опираться на «двухуровневую» систему, в которой как центральный банк, так и финансовые учреждения будут законными эмитентами. Он также подчеркнул, что цифровая валюта не будет полностью полагаться на технологию блокчейн, поскольку текущее состояние этой технологии не сможет обеспечить обработку всех транзакций в Китае.
                                            Читать дальше →