Уязвимость в TikTok
Исследователи из CheckPoint нашли в популярном TikTok критическую уязвимость. В случае успешной атаки злоумышленник может наложить лапу на аккаунт жертвы и совершать действия от её лица. Например, удалять и загружать видео без ведома пользователя, делать публичными видео, скрытые настройками приватности, менять статусы и информацию в профиле. Злоумышленник также получит доступ к персональным данным, которые хранятся в аккаунте.
Атака начинается на сайте TikTok — он предлагает отправить пользователю SMS со ссылкой на скачивание приложения. Такое есть на многих сайтах. В случае TikTok злоумышленник способен перехватить HTTP-запрос и подменить там ссылку на вредоносную. Он может отправлять запросы от имени жертвы к TikTok с cookie-данными пользователя. Подробнее об уязвимости и возможных атаках — в блоге CheckPoint.
Что ещё любопытного
Компанию с российскими корнями Veeam Software купил американский инвестиционный фонд Insight Partners. Сумма сделки — 5 млрд долларов. Forbs быстренько подсчитал, что после закрытия сделки нынешние владельцы и основатели Veeam Software, Андрей Баронов и Ратмир Тимашев, останутся долларовыми миллиардерами. Правда, из совета директоров им придётся уйти.
Veeam Software разрабатывает инструменты для управления данными в облаке.
***
Конференция HolyJS 2020 Piter
Ивент перенесён, есть новые даты (16–17 июня), Санкт-Петербург, 10 750–138 000 ₽
tproger.ru
События и курсы на tproger.ru
Если помните, в Firefox 72, который вышел на днях, появилась функция блокировки назойливых пушей. Пользователь может просмотреть запрос на предоставление сайту дополнительных полномочий, кликнув на специальную пиктограммку.
Разработчики Chrome поспешили поддержать нововведение. В Chrome 80, релиз которого запланирован на 4 февраля, должна появиться подобная функциональность. При включённой опции браузер будет блокировать всплывающие уведомления и сворачивать их в специальную пиктограммку колокольчика. По клику на этот колокольчик можно вывести сообщение и отреагировать на него — скажем, разрешить или запретить отправку push-уведомлений.
Планируется, что опция будет работать автоматически на сайтах, где пользователи очень часто отклоняют подобные запросы или уходят с сайта сразу после того, как появится уведомление.
***
Марк Цукерберг опубликовал на своей Facebook-страничке длиннопост о том, как, по его мнению, за следующее десятилетие изменится мир и его собственная жизнь в этом мире. На TJournal есть подробный пересказ, а у нас будут самые сливочки. Итак, что мы увидим в 2030 году:
- Смену поколений. Это значит, что миллениалы, которые сейчас тусуются в уязвимом TikTok, придут к власти и будут как-то менять мир. Facebook планирует молодёжи в этом помогать.
- Новую частную социальную платформу. Facebook — платформа глобальная. У вас может быть тысяча друзей, а поговорить не с кем. Как раз на те случаи, когда хочется не глобальных связей, а близости, пригодятся небольшие частные сообщества, где каждый может найти себе место.
- Децентрализованные возможности — опять же тренд в обратную от глобализации сторону. Цукерберг верит, что в будущем малый бизнес получит возможности, близкие к возможностям крупных компаний. Через социальные сети и мессенджеры они могут получить огромную аудиторию, а если получится создать нужные инструменты, то и способность отправлять и принимать платежи из-за рубежа.
- Новую вычислительную платформу. В 1990-х были ПК, в 2000-х — Интернет, в 2010-х смартфоны. Что будет в 2020-х, как думаете? По мнению Цукерберга, смартфоны, чьи возможности расширены с помощью VR/AR-устройств.
- Новые формы управления, в частности, цифровыми сообществами. Проблемы политической рекламы, защиты детей, защиты от фейков, манипуляций сейчас стоят наиболее остро. Как строить открытое сообщество и при этом соблюдать приватность? Как работать с государственными властями, которые понимают, какие силы таятся в глубине цифровых платформ? Всё это предстоит решить Цукербергу-из-будущего и его коллегам, и пусть у них всё получится.
***
Компания Sarcos на CES 2020 рассказала, что вместе с Delta Airlines будет тестировать в поле экзоскелет Guardian XO. Этот экзоскелет компания впервые показала на прошлогодней выставке. Он покрывает всё тело и превращает человека почти что в киборга. Guardian XO весит 91 килограмм, однако человек этого груза не чувствует, зато может справиться с нагрузкой, превышающей его возможности в 20 раз. Разработчики обещают, что батарея работает на одном заряде 8 часов.
В Delta Airlines Guardian XO может помочь c погрузкой, работой на складе, перемещением тяжёлых деталей в центр технического обслуживания и так далее.
Источник: tproger.ru