Месяц: Март 2023

Недавно Microsoft в срочном порядке исправила опасную уязвимость в парсере RTF, для использования которой хакерам не нужно прикладывать серьёзных усилий и не нужно выуживать у пользователя какие-либо разрешения.

Речь идёт о критической уязвимости в Microsoft Windows CVE-2023-21716, для которой хакеры уже выпустили эксплойт, что говорит о вероятности атак в будущем, несмотря на выпущенный патч. То есть все системы, которые в последнее время не обновлялись, — в группе риска.

Брешь в безопасности скрывается в системной библиотеке wwlib.dll. Чтобы её активировать, достаточно отправить потенциальной жертве специально созданный файл с расширением .RTF. Отправить файл можно почтой или другим способом. Причём жертва может его даже не открывать: для инициирования атаки достаточно загрузки файла в окне предварительного просмотра (Preview Pane).

Эксперты по безопасности оценивают эту уязвимость в 9,8 балов из 10 возможных. При этом пока нет официальных или других данных, свидетельствующих, что эту уязвимость уже пытались эксплуатировать.

Аналитики американского агентства Wedbush прогнозируют высокие продажи смартфонов линейки iPhone 15, особенно Pro-моделей.

По мнению экспертов, основным фактором высоких продаж являются множественные обновления и аппаратные апгрейды, что само по себе привлечёт множество новых пользователей. К тому же на это может повлиять и массовая критика о схожести iPhone 14 и 13, а iPhone 15 должен быть концептуально новым.

Также аналитики считают, что успешные продажи iPhone 15 могут быть обусловлены тем, что порядка 25% нынешних владельцев iPhone не обновляли свои смартфоны более четырёх лет.

На фоне таких цифр, а также того факта, что в среднем смартфоны меняют раз в два-три года, у iPhone 15 есть все шансы на высокие продажи по сравнению с текущими моделями, а также с версиями предыдущих лет.

В российских интернет-магазинах снизилась цена iPhone SE 2020 года. В среднем цены снизилтсь на 20%.

На старте продаж за эту модель просили не менее 40 тысяч рублей. Сейчас iPhone SE стоит 32 тысячи рублей или дешевле.

Это модель iPhone SE второго поколения, которую Apple представила 15 апреля 2020 года. Смартфон оснащён IPS-дисплеем диагональю 4,7″ с разрешением 1334×750 пикселей. Работает гаджет на чипе Apple A13 Bionic, также модель получила аккумулятор мощностью 1821 мАч. Этот айфон получил основную одинарную 12 Мп широкоугольную камеру и 7 Мп фронтальную. По умолчанию модель поставляется с iOS 13, но поддерживает обновление вплоть до 16-й версии.

Популярное китайское приложение для совершения покупок в интернете SHEIN копировало содержимое буфера обмена операционной системы Android и отсылало его на удалённый сервер.

Оказалось, что время от времени этому приложению требовалась проверка буфера обмена для определения данных, необходимых для совершения покупки. Поэтому если в буфере содержались знаки $ и ://, приложение сразу инициировало отправку строк теста с этими знаками на удалённый сервер. Все данные захватывались и выходили за пределы приложения, что никак не способствует конфиденциальности.

Специалисты по безопасности, обнаружившие проблему, считают, что у разработчиков SHEIN не было злого умысла, но эти функции не нужны приложению для онлайн-покупок. К тому же такой возможностью в любой момент могут воспользоваться хакеры. И не стоит забывать, что в буфере обмена могут содержаться платёжные данные и пароли.

Сразу после обнаружения опасности все данные были переданы в Google, что привело к исправлению бреши в безопасности. Уязвимость была обнаружена в версии приложения 7.9.2, вышедшей в декабре прошлого года, а текущая сборка — 9.0.0.

Так они надеются выйти из-под западных санкций, но гарантий у них нет.

Сервис Яндекс.Доставка объявил о введении комитета независимых курьеров для пересмотра ограничения доступа к заказам тех курьеров, кто нарушил правила сервиса. Комитет был создан в ноябре 2022 года, его работа тестировалась в Альметьевске, Астрахани, Саранске, Набережных Челнах и Нальчике и не предавалась широкой огласке.

Теперь этот опыт сервис распространит на все регионы присутствия. Суть работы комитета независимых курьеров заключается в пересмотре ограничения доступа к заказам провинившихся курьеров. Для этих целей создаётся группа разбора, в которой на добровольной основе участвуют курьеры, а также представитель Яндекс.Доставки.

Все члены комитета выслушивает аргументы обеих сторон — и курьера, подавшего заявку на пересмотр, и представителя сервиса. После этого комитет решает, что делать — сохранить ограничение либо восстановить доступ к заказам.

Но курьеру будет отказано в пересмотре ограничений, если зафиксированы неоднократные подтверждённые нарушения правил Яндекс.Доставки, или если курьер передавал свою учётную запись другому человеку.

Twitter не продлил сертификат зеркала в сети Tor, обеспечивающей доступ к заблокированным сайтам.

Оказывается, соцсеть состояла в этой сети, но почему отказалась продлевать сертификат, неизвестно. Специалист по безопасности Алек Маффет, который в прошлом году настроил зеркало Twitter в сети Tor рассказал, что все сотрудники соцсети, которых он знал, ушли из компании, поэтому причины ухода Twitter из сети Tor ему неизвестны.

Таким же образом ситуацию прокомментировал и директор по стратегическим коммуникациям некоммерческой организации Tor Project Павел Зонефф. По его словам, Twitter ушёл из Tor, и, судя под всему, возвращаться не планирует.

Так или иначе, всё зависит от главы соцсети Илона Маска. Если он не проявит интереса к этой ситуации, Twitter в сети Tor ждать не стоит. Каких-либо комментариев от Twitter нет.

Если не успеть в срок, доступ к аккаунту ограничат.

Рекрутинговый центр Kontakt InterSearch Russia провёл исследование отношения россиян к гендерному вопросу.

Оказалось, что 66% женщин и 73% мужчин считают, что подобная проблематика преувеличена и какой-то дискриминации женщин по отношению к мужчинам нет. При этом 29% женщин и 23% мужчин считают иначе. По мнению этих респондентов, проблема на самом деле достаточно серьёзна.

На вопрос, оказывает ли гендерная принадлежность влияние на успех в бизнесе, 81% мужчин и 50% женщин ответили, что не считают так, остальные 19% мужчин и 50% женщин уверены в том, что гендер влияет на бизнес.

50% опрошенных мужчин считают, что карьерные возможности женщин в 2022 году изменились к лучшему, среди женщин с этим согласны 40%. Но 2% женщин и 6% мужчин констатируют изменения в худшую сторону.

Также 37% мужчин и 25% женщин уверены, что гендерная повестка теряет свою актуальность в условиях кризиса.

По мнению партнёра Kontakt InterSearch Russia Галины Спасеновой, в текущих социально-политических условиях, работодатели будут более лояльны к набору на работу женщин. Сейчас женщины — более стабильная категория сотрудников, не подлежащих мобилизации.

Причина того, что гендерная повестка отчасти уходит на второй план, прежде всего связана с политической ситуацией и беспокойством женщин за своих мужчин. Очевидно, фокус гендерной повестки сместился на поддержание, сохранение и помощь, а не на какие-то активные действия в гендерных войнах.

Галина Спасенова
Партнёр Kontakt InterSearch Russia

Приложение, позволяющее отслеживать прослушанную музыку с помощью плагинов для медиаплееров и стримингов, теперь недоступно без VPN.