Серия «Без 5 минут как актуально »

Самый обычный плотник из Северной Вирджинии ранним утром обнаружил пропажу всего инструмента из гаража и фургона на тысячи долларов. Вроде ничего вызывающего, в США приходится около 270 краж со взломом на 100 тыс. человек. Но этому плотнику особенно не везло(повезло?), потому что крали у него 2 раза.

На всякий случай плотник установил метки AirTag на оставшиеся инструменты. И не прогадал, 22 января воры вернулись и стащили 50 инструменты, в том числе и меченые.

Мужчина проследил за ворами и обнаружил инструменты на складе в соседнем округе Говард. И не пошел самостоятельно разбираться, а вызвал полицию.

Полиция получает ордер на обыск и срывает джекпот. В отчете за 31 мая сообщается об 12 складах с 15 тыс. инструментами общей стоимостью до $5 млн.

В итоге плотник вернул только 6 инструментов из 50. Кроме этого, полиция запустила сайт для возврата краденного.

Получается целый детектив, как смекалистый гражданин помог и себе, и полиции, установив метку. Прекрасная реклама для яблока. 

Смущает в этой истории то, что ‘Find My’ сообщает об неизвестных метках. Скорее всего, у злоумышленников был андроид или айфон старее 7.

Было бы совсем хорошо, если воров арестовали, но их пока не поймали…

PS как-то быстро прошла мемонеделя..

Google выпустила обновление для Chrome, закрывающее шесть уязвимостей безопасности, четыре из которых имеют высокий уровень опасности и были обнаружены сторонними исследователями.

Самые серьёзные уязвимости:
• "Использование после освобождения" (CVE-2024-5157)
• "Путаница типов" (CVE-2024-5158)
• Две ошибки "переполнения буфера кучи"

Уязвимость "использование после освобождения" может позволить злоумышленникам получить контроль над системой, а "путаница типов" ранее использовалась для атак на браузеры на базе Chromium.

Об этих четырех уязвимостях сообщалось в течение последних пяти недель. Google уже наградила троих внешних исследователей за их выводы суммой в 26 000 долларов.

Пользователи Windows и Mac получат исправления в версиях Chrome 125.0.6422.76/.77, а пользователи Linux — в версии Chrome 125.0.6422.76. Google сообщает, что эти новые версии Chrome будут выпущены «в ближайшие дни/недели».

Исследователи в области безопасности обнаружили, что злоумышленники используют всплывающие предупреждения Foxit PDF Reader для доставки вредоносного ПО пользователям посредством зараженных PDF-файлов.

Хакеры применяют специальное программное обеспечение для создания PDF-документов с макросами, которые выполняют вредоносные команды, загружающие и запускающие вредоносное ПО. Опасность заключается в том, что некоторые всплывающие предупреждения в Foxit PDF Reader делают вредоносную опцию выбором по умолчанию, что облегчает задачу для хакеров. Это особенно актуально, учитывая, что Foxit PDF Reader имеет более 700 миллионов пользователей по всему миру.

Эксперты в области безопасности настоятельно рекомендуют использовать технические средства защиты информации для предотвращения подобных атак. Продукты, предназначенные для разграничения доступа и обнаружения аномалий в работе приложений, могут эффективно блокировать всплывающие окна и обнаруживать вредоносную активность. В частности, продукт Ankey ASAP на основе машинного обучения способен распознавать поддельные всплывающие окна и своевременно предупреждать об угрозах, позволяя администраторам принимать необходимые меры по защите.

Российские силовики могут получить ещё один инструмент поиска интернет-пользователей. Минцифры предлагает увеличить объем передаваемой им информации.

Российские правоохранительные органы могут получить доступ к новым инструментам для поиска пользователей в сети Интернет. Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предлагает расширить объем информации, передаваемой силовикам.

В частности, предлагается включить в список хранимых операторами связи сведений номер сетевого порта пользователя и самого ресурса.

Операторы связи — это владельцы сайтов, которые обеспечивают взаимодействие между пользователями (социальные сети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, интернет-магазины).

Сетевой порт — это числовой идентификатор приложения или процесса, который обрабатывает сетевые соединения по определенному IP-адресу. Информация об IP-адресах пользователей и сайтов уже хранится в рамках закона о "суверенном Рунете".

В пояснительной записке к законопроекту отмечается, что отсутствие у правоохранительных органов полной информации об IP-адресах и сетевых портах пользователей затрудняет или делает невозможным установление личности пользователя, размещающего или распространяющего противоправный контент.

Поэтому предлагаемые "технические поправки" направлены на повышение эффективности раскрытия преступлений в интернете и защиту персональных данных пользователей от действий мошенников.

Из-за бага в системе American Airlines ожидала увидеть годовалого ребенка, а не пенсионера.

Патрисия, которая и совершила перелет, родилась в 1922, а система перенесла дату на 2022 год, чем смутила аэропорт.

Все из-за того что, при оформлении билета для пенсионера от 100 лет, система American Airlines сдвигает дату рождения на 100 лет и считает возраст отсюда, что противоречит здравому смыслу.

При этом систему не сломало, что билет выбран взрослый, а не детский как по логике должно быть.

То есть программисты установили размер на хранение возраста всего 2 символа..
Может программисты не считали такой случай возможным, чтобы пенсионер за 99 летал по стране, поэтому поставили такое ограничение.

Очень похоже на проблемы 2000, где тоже 2 символа под год было выделено… А некоторые программисты открыли для себя 29 февраля.

Интересно, что это не уникальный случай. Патрисия в прошлом раз тоже сломала систему и ей не смогли оперативно предоставить инвалидную коляску.

В России тоже есть странности при оформление билета - нельзя оформить билет на полного тезку (точное совпадение ФИО) при посадки на один рейс.

из-за ограничений на пикабу ссылка на хабр

Японская полиция добавила в магазины поддельные платежные карты (обычные картонки), чтобы защитить пожилых людей от мошенничества.

Такие карты имеют пометки, что они предназначены для удаления вирусов или оплаты просроченных счетов. Фиктивные платежные средства создала полиция города Этидзэн в префектуре Фукуи как механизм оповещения.

То есть мошенники хотят получить платеж по карте от жертвы, жертва идет в магазин, видит эти карты и пытается их купить. А на кассир объясняет, что человека пытаются обмануть и переводить деньги не надо.

За прошлый год Фукуи понесла финансовые потери на $7,5 млн из-за различных форм мошенничества в сети. Только в январе текущего года граждане подали 14 жалоб на подобные преступления с предполагаемым ущербом в $700 тыс. (хорошо у них живут пенсионеры)

Прекрасная идея. Карты уже помогли минимум двум пенсионерам не попасться на скам. Их ПК были заражены и вирус требовал оплату за удаление.

Посмотрели мы командой статистику по новостым постам и стало грустно. Поэтому держите эксперимент -- подборка коротких новостей, раз длинные тексты не заходят.

Затравочка - AutoCAD сломался в РФ. Наслденик Узи Ниссана вернул Nissan.com и Nissan.net. Компьютерный клуб у РЖД. Количество компьютерных клубов превысило число кинотеатров. Штрафы (?) для элетросамокатчиков.

1. AutoCAD сломался в РФ.

Сломались и лицензионные, и пиратские версии AutoCAD с 2019 по 2022. Компания в одностороннем порядке удаленно отключила все лицензии на территории РФ. Решение блокируем доступ к сайту genuine-software2.autodesk.com.

2. Суд вернул доменные имена Nissan.com и Nissan.net наследникам Узи Ниссана.

Узи начал судиться с Nissan с 1999 и потратил более $3 млн. Суд встал на его сторону из-за фамилии. В 2020 Узи умер от COVID 19. Его наследники подали иск в 2023 году, сообщив, что доменные имена похитили. И выиграли его.

3 РЖД открыл игровой клуб на Павелецком вокзале.

Прекрасно, теперь можно убить время, пока ждешь поезд.

4 Количество компьютерных клубов превысило число кинотеатров.

В догонку к РЖД. Клубов стало 2700, а кинотеатров 2294. Думаю, это связано с удорожанием комплектующих для пк. Больно уж кусаются цены на видеокарты.

5 Штрафы (?) для элетросамокатчиков.

В Госдуму внесен законопроект о введении штрафов за различные нарушения при управлении велосипедами, электросамокатами.

Пока только внесен, а не принят, поэтому пропускаем и ждем принятия. Но предлагают штрафы за превышение скорости, нарушение ПДД, ДТП. Сразу вопрос, как они будут фиксировать и выписывать штрафы.

Пока все на сегодня.