Чтобы получать больше полезных материалов по ИТ и бизнесу, присоединяйтесь к сообществу @SelectelNews 🦖

А про основные команды для работы с файлами в Linux вы можете почитать здесь.

#партнерский

Яндекс купил сервис электронных чаевых «Чаевые просто»

Компания отмечает, что чаевые в скором времени будут встроены в «Яндекс.Еда» и другие сервисы Яндекса.

Яндекс уверен, что сервисы безналичных чаевых — это в первую очередь «накопленная клиентская база», а только потом «техническая возможность».

Основатели «Чаевые просто» остаются и будут работать вместе с командой Яндекса.

Сумму сделки ни одна из сторон не раскрывает, но, по подсчётам аналитиков, составляет от 1 до 5 млн долларов.

По предварительным оценкам, к купленному сервису уже подключено 5000 заведений.

Вчера Apple выпустили обновления macOS 11.3 Big Sur вместе с iOS 14.5, а также обновления безопасности для более старых версий macOS - Catalina и Mojave.

Если вы пользуетесь Mac, то вы должны установить эти обновления как можно скорее. И вот почему.

Свежий апдейт, в числе прочего, закрывает 0-day уязвимость CVE-2021-30657, которая эксплуатируется в дикой природе. Эта ошибка позволяет хакеру обходить элементы зашиты macOS - Gatekeeper, Notarization и File Quarantine - и сразу запускать неподписанный вредонос.

Подробнейшим образом весь процесс обнаружения этой уязвимости описал исследователь Патрик Уордл, а мы лишь заметим, что ошибка заключалась в том, что любое приложение на основе сценария при отсутствующей файле метаинформации Info.plist ошибочно квалифицировалось macOS как "не bundle" и обрабатывалось в обход механизмов защиты.  Похоже, что уязвимость появилась вместе с введением в macOS 10.15 в октябре 2019 года нотаризации приложений.

В январе 2021 года Уордл обратился к коллегам из компании Jamf, которые  в результате поиска обнаружили эксплойт CVE-2021-30657 в дикой природе, а именно в дроппере Shlayer. Вредонос распространяется преимущественно через поисковую выдачу и загружает на атакованную машину полезную нагрузку.

Исходя из всего вышесказанного жизненно необходимо срочно обновить свои Mac. А заодно и все остальные устройства Apple.

Как сегодня действуют хакеры при кибератаках, и какие инструменты помогут грамотно выстроить защиту от вторжений?

Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе весь необходимый опыт для старта на пути к профессии!

Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности.

Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/kX8ln6

Google отчиталась за квартал: $17,9 млрд прибыли, выручка от рекламы на YouTube выросла на 49%

Кроме прибыли, по сравнению с прошлым годом выручка компании Alphabet увеличилась на 34% и составила $55,31 млрд.

Что касается выручки от рекламы на YouTube, за квартал она составила около $6 млрд, что примерно на половину больше, чем в 2020 году.

Прибыль от Google Cloud тоже неплохо возросла по сравнению с прошлым годом — на 46% до $4,05 млрд.

Роскомнадзор отправил на экспертизу ролики с PornHub

Сотрудники РКН в некоторых роликах этой платформы обнаружили нарушения законов РФ.

Так, уведомления об экспертизе по 6 роликам с PornHub отправлены в Генпрокуратуру, Следственный комитет и МВД.

Роскомнадзор уверен, что эти ролики нарушают «право на свободу совести и вероисповеданий», оскорбляют «представителей власти», а так же пропагандируют «наркотические средства».

Если нарушения подтвердятся, РКН потребует от платформы удаления этих видеороликов.

К слову, Роскомнадзор в дальнейшем предлагает привлечь к ответственности авторов видеороликов.

Во время попытки полёта у «Индженьюити» возникли проблемы

Сегодня специалисты NASA рассказали, что первая попытка четвёртого полёта марсианского «Индженьюити» прошла неудачно.

Вертолёт не перешёл в режим полёта из-за истечения таймера «watchdog» и прекратил выполнение загруженной в него программы.

К счастью, NASA также подтвердило, что вертолёт находится в рабочем состоянии.

Этот инцидент не вывел его из строя и никак не повлиял на работоспособность.

Данные предыдущих трёх полётов показали, что когда вертолёт пытается взлететь, то с вероятностью 15% происходит истечение этого самого сторожевого таймера.

Microsoft урежет комиссию для разработчиков в Windows Store

Теперь, вместо 30%, разработчики будут платить компании всего 12% от продаж приложений.

Правда, это касается только программ для ПК. Комиссия для Xbox-разработчиков останется неизменной.

Изменения в ступят в силу 1 августа.

Кроме этого, глава Xbox Game Studios от Microsoft рассказал, что компания намерена «повысить надёжность и скорость установки игр».

Компания также рассказала о планах «капитального изменения Windows Store».

В дальнейшем разработчики смогут добавлять в магазин практически любое приложение, включая браузеры.

МВД запустит сервис, который будет предупреждать о звонках мошенников

На его создание будет потрачено около 45 млн рублей.

Этот сервис до конца года планируется добавить в мобильное приложение МВД.

Он будет сообщать пользователю, что поступающий звонок или SMS, вероятнее всего, мошеннический.

Оповещение сработает в том случае, если с того или иного номера ранее «совершались противоправные действия».

Известно, что пользователь сможет создать «белый список», чтобы добавить туда номера, которые не нужно блокировать.

МВД также отметило, что приложению не нужно будет давать доступ к списку контактов пользователей.

Apple Watch Series 7 смогут распознавать уровень сахара в крови

Компания Apple может внедрить функцию глюкометра в умные часы уже в 2022 году.

Эта функция особенно важна для диабетиков, поскольку им необходимо постоянно измерять уровень сахара в крови перед инъекцией инсулина.

Информация о возможном нововведении получена из отчёта, согласно которому Apple сотрудничает с Rockley Photonics.

Эта компания занимается разработкой инфракрасных датчиков, которые считывают специальные сигналы из крови человека.

Не исключено, что в будущем Apple может добавить в свои часы и другие полезные датчики.

Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

Вместе с вирусным аналитиком из «Лаборатории Касперского» будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:

— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения

Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.

Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!

Больше информации и регистрация по ссылке: https://is.gd/JcP9HT

Clubhouse начал тестировать приложение для Android

Пока что Clubhouse выпустил бета-версию приложения для Android только для нескольких пользователей.

По словам компании, в ближайшие недели она пригласит в бета-тестирование гораздо «большее число» пользователей.

К сожалению, информации о том, когда Clubhouse выйдет в Google Play, пока нет.

О том, что компания работает над приложением для Android, стало известно ещё в январе.

Invanti, разработчик Pulse Secure VPN, выпустили таки обновление безопасности, которое закрывает критическую уязвимость CVE-2021-22893 (оценка критичности по CVSS - 10 из 10).

Ошибка позволяла пользователю, не прошедшему аутентификацию, осуществить удаленное выполнение кода (RCE) - страшный сон любого инфобезопасника.

0-day уязвимость, эксплуатируемая в дикой природе, была обнаружена в апреле американскими исследователями из FireEye. Тогда было заявлено, что эта дырка, в сочетании с ранее известными CVE-2019-11510, CVE-2020-8243 и CVE-2020-8260, использовалась двумя акторами для атак на  оборонные, промышленные и финансовые организации в США и Европе. Один из них с большой долей вероятности был атрибутирован как китайская APT 5 aka Keyhole Panda, ранее уже использовавшая ошибки в VPN сервисах Fortinet и Pulse Secure для проведения своих атак.

Если вы используете Pulse Secure VPN - самое время обновиться.

Google заблокировал издателя игр из-за «подозрительной активности» и не смог его разблокировать

Когда разработчик написал в службу поддержки Google, ему сказали, что ничего не могут сделать.

Один из сотрудников техподдержки рассказал, что пару месяцев назад он заблокировал доступ к своей учётной записи и так и не смог его восстановить.

Изучив ситуацию, разработчик нашёл решение и поделился им с техподдержкой:

1. Нужно было нажать F12 на странице ввода электронной почты

2. Выбрать приложение, кликнуть на файлы cookie и выбрать пункт «Очистить»

В конце диалога издатель игр пошутил, что он, кажется, «стал новым сотрудником техподдержки Google».

Какие навыки ждут от Data Engineer работодатели?

Об этом в формате интервью расскажет 5 мая Артемий Козырь, Senior Data Engineer в Wheely. Эксперт поделится карьерными инсайтами, представит программу онлайн-курса «Data Engineer» и ответит на ваши вопросы. Вы узнаете, чем отличается курс, как организована практика и получите возможность сэкономить на обучении.

Чтобы лучше подготовиться к встрече, пройдите вступительный тест, который позволит вам оценить сложность курса.

Регистрируйтесь на вебинар и подключайтесь!  https://otus.pw/bnQY/

Facebook решил не отменять блокировку Трампа

Соответствующее решение принял независимый надзор Facebook. Так, Дональд Трамп по-прежнему не может ничего публиковать ни в Facebook, ни в Instagram.

Однако, члены совета уверены, что «блокировка не может длиться вечно».

Они потребовали от сервиса объяснить правила, согласно которым блокируются такие влиятельные пользователи.

Некоторые из них призвали Facebook создать такие условия, чтобы пользователи могли признать свои проступки.

По их словам, пользователи должны иметь возможность взять на себя обязательство соблюдать правила площадки в будущем.

Twitter запустил донаты через PayPal

Однако, пользователей возмутило раскрытие данных при отправке этих «чаевых».

Помимо проблемы с данными, у пользователей также возникли вопросы по поводу комиссии.

Сейчас она составляет $0,3 плюс 3% от суммы перевода.

Пока что эта функция доступна только для ограниченного круга лиц, которые пользуются англоязычной версией Twitter.

В основном среди них авторы, журналисты и некоторые коммерческие организации.

Функция донатов работает только на iOS: пользователи Android пока что имеют доступ к отправке денег только через Spaces.

Правительство утвердило радиочастоты 24 ГГц для сетей 5G

Соответствующее постановление опубликовано на портале правовой информации.

Известно, что государственная комиссия по радиочастотам решила выделить полосу 24,25-24,65 ГГЦ ещё в марте.

Однако, теперь это предложение принято на законодательном уровне.

Напомним, что ещё в июле прошлого года первую лицензию на разработку сети 5G в таком диапазоне получила МТС.

Около двух месяцев назад она запустила пилотную сеть 5G в Москве.

95% пользователей iOS в США отказались от слежки со стороны приложений

Эти данные предоставила аналитическая компания Flurry.

Во всём мире число отказов от слежки немного ниже — 87%.

До выпуска новой версии iOS аналитики предполагали, что около 40% пользователей добровольно согласятся на слежку, но оказалось, что их процент равно лишь 5-13%.

Напомним, что теперь сторонние приложения смогут получать доступ к IDFA устройства только с разрешения его владельца.

До этого, многие приложения могли использовать IDFA и отслеживать действия пользователя, чтобы показывать персонализированную рекламу.

Clubhouse запустил приложение для Android

Правда, воспользоваться им пока что могут только пользователи в США.

Для других англоязычных стран приложение станет доступно в течение нескольких недель, а ещё чуть позже — и для всего мира.

По словам компании, в ближайшие недели она планирует собрать отзывы, исправить возможные проблемы и добавить несколько финальных функций.

Пользователи за пределами США могут зарегистрироваться в Google Play, чтобы получить уведомление, когда приложение станет доступно.