Читать нас в Telegram

Обзор IT-новостей 10 января

,
1680

Уязвимость в TikTok

Исследователи из CheckPoint нашли в популярном TikTok критическую уязвимость. В случае успешной атаки злоумышленник может наложить лапу на аккаунт жертвы и совершать действия от её лица. Например, удалять и загружать видео без ведома пользователя, делать публичными видео, скрытые настройками приватности, менять статусы и информацию в профиле. Злоумышленник также получит доступ к персональным данным, которые хранятся в аккаунте.

Атака начинается на сайте TikTok — он предлагает отправить пользователю SMS со ссылкой на скачивание приложения. Такое есть на многих сайтах. В случае TikTok злоумышленник способен перехватить HTTP-запрос и подменить там ссылку на вредоносную. Он может отправлять запросы от имени жертвы к TikTok с cookie-данными пользователя. Подробнее об уязвимости и возможных атаках — в блоге CheckPoint.

Что ещё любопытного

Компанию с российскими корнями Veeam Software купил американский инвестиционный фонд Insight Partners. Сумма сделки — 5 млрд долларов. Forbs быстренько подсчитал, что после закрытия сделки нынешние владельцы и основатели Veeam Software, Андрей Баронов и Ратмир Тимашев, останутся долларовыми миллиардерами. Правда, из совета директоров им придётся уйти.

Veeam Software разрабатывает инструменты для управления данными в облаке.

***

Если помните, в Firefox 72, который вышел на днях, появилась функция блокировки назойливых пушей. Пользователь может просмотреть запрос на предоставление сайту дополнительных полномочий, кликнув на специальную пиктограммку.

Разработчики Chrome поспешили поддержать нововведение. В Chrome 80, релиз которого запланирован на 4 февраля, должна появиться подобная функциональность. При включённой опции браузер будет блокировать всплывающие уведомления и сворачивать их в специальную пиктограммку колокольчика. По клику на этот колокольчик можно вывести сообщение и отреагировать на него — скажем, разрешить или запретить отправку push-уведомлений.

Планируется, что опция будет работать автоматически на сайтах, где пользователи очень часто отклоняют подобные запросы или уходят с сайта сразу после того, как появится уведомление.

***

Марк Цукерберг опубликовал на своей Facebook-страничке длиннопост о том, как, по его мнению, за следующее десятилетие изменится мир и его собственная жизнь в этом мире. На TJournal есть подробный пересказ, а у нас будут самые сливочки. Итак, что мы увидим в 2030 году:

***

Компания Sarcos на CES 2020 рассказала, что вместе с Delta Airlines будет тестировать в поле экзоскелет Guardian XO. Этот экзоскелет компания впервые показала на прошлогодней выставке. Он покрывает всё тело и превращает человека почти что в киборга. Guardian XO весит 91 килограмм, однако человек этого груза не чувствует, зато может справиться с нагрузкой, превышающей его возможности в 20 раз. Разработчики обещают, что батарея работает на одном заряде 8 часов.

В Delta Airlines Guardian XO может помочь c погрузкой, работой на складе, перемещением тяжёлых деталей в центр технического обслуживания и так далее.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации