LOADING ...

Teen λέει DEF CON Πώς Hacked Εκατομμύρια στοιχεία σπουδαστών από το δημοφιλές λογισμικό εκπαίδευσης [Ενημέρωση]

Alyse Stanley Aug 10, 2019. 4 comments

"Γεια σας από τον Bill Demirkapi :)" διαβάζετε το μήνυμα που στέλνεται σε χιλιάδες γονείς, μαθητές και καθηγητές στην σχολική συνοικία του αφού ο προαναφερθείς έφηβος χάκεψε το εκπαιδευτικό λογισμικό του σχολείου του. Ήταν ένα από τα πολλά σφάλματα που ανακάλυψε ο Demirkapi τα τελευταία τρία χρόνια - ένα άλλο εκθέτοντας εκατομμύρια αρχεία φοιτητών - που παρουσίασε στη φετινή DEF CON, μια σύμβαση χάκερ στο Vegas.

Το λογισμικό ανήκε σε δύο από τα μεγαλύτερα ονόματα της τεχνολογίας της εκπαίδευσης: Blackboard και Follett. Συνδυασμένες, αυτές οι εταιρείες τεχνολογίας παρέχουν online προϊόντα εκπαίδευσης για περισσότερα από τα μισά σχολεία της Αμερικής.

Κατά τη διάρκεια του πρώτου έτους του Demirkapi, ένα μείγμα πλήξης και άσκοπης φιλοδοξίας τον οδήγησε να αρχίσει η διερεύνηση των διεπαφών των εταιρειών. Μόνο στο λογισμικό της Κοινοπραξίας της Blackboard, μπόρεσε να έχει πρόσβαση σε αρχεία περίπου 5 εκατομμυρίων φοιτητών, όλα από τα τηλεφωνικά τους νούμερα μέχρι τα ταξικά τους προγράμματα, εκμεταλλευόμενα κοινά σφάλματα όπως τα "λεγόμενα τρωτά σημεία SQL injection και cross-site scripting" Ενσύρματο ανέφερε . Βρήκε παρόμοια σφάλματα στο Φοιτητικό Πληροφοριακό Σύστημα του Follett, συμπεριλαμβανομένων φοιτητικών κωδικών πρόσβασης, που κάποια ιδιοφυία αφήνουν κρυπτογραφημένα για κάθε νέο ερευνητή ασφάλειας όπως αυτός για να δει.

"Η πρόσβαση που είχα ήταν σχεδόν τίποτα το σχολείο είχε. Η κατάσταση της ασφάλειας του κυβερνοχώρου στο εκπαιδευτικό λογισμικό είναι πραγματικά κακή και δεν αρκούν αρκετοί άνθρωποι να τον προσέχουν, δήλωσε ο Demirkapi σύμφωνα με την έκθεση του Wired.

Είπε ότι αρχικά προσπάθησε να αναφέρει αυτά τα τρωτά σημεία τόσο στο σχολείο του όσο και στις δύο εταιρείες, αλλά δεν αντιμετωπίστηκε σοβαρά. Οι εκπρόσωποι του Blackboard τον γέλασαν μετά από μερικά μηνύματα ηλεκτρονικού ταχυδρομείου και η Follett δεν απάντησε καθόλου.

Τότε έλαβε την ιδέα για την ειδοποίηση κειμένου, είπε. Κάτι αρχές δεν μπορούσαν να αγνοήσουν. Και ενώ τον κέρδισε μια διήμερη αναστολή, το Follett και το Blackboard έκαψαν τις αναφερόμενες διαρροές στις διεπαφές του λογισμικού τους τον περασμένο μήνα.

Ενώ ο ανώτερος αντιπρόεδρος της τεχνολογίας της Follett, ο Γιώργος Γκάτση, ευχαρίστησε τον Ντεμιρκάπι για το γεγονός ότι τους βοήθησε να βγάλουν τα σφάλματα αυτά, υποστήριξε σε μια δήλωση στην Wired ότι ο έφηβος δεν μπορούσε να έχει πρόσβαση σε άλλα δεδομένα εκτός από τη δική του, ακόμη και εκμεταλλευόμενη τις αναφερόμενες αδυναμίες ασφαλείας. Ο Demirkapi διαφωνούσε με κατανοητό τρόπο και δήλωσε ότι έδειξε στους μηχανικούς της εταιρίας τον πειραματικό κωδικό του φίλου του ως απόδειξη.

Εκπρόσωποι τόσο στο Follet όσο και στον Blackboard δεν απάντησαν άμεσα στις έρευνες της Gizmodo.

Στην παρουσίασή του στο DEF Con, ένα μέλος του πλήθους ζήτησε από τον Demirkapi, ο οποίος τώρα αποφοίτησε πρόσφατα, τι έχει πάρει τα βλέμματά του. "Ξεκινήστε το κολέγιο, ίσως να σπάσετε το λογισμικό", απάντησε ο νεαρός χάκερ σύμφωνα με την έκθεση του Mashable.

Λαμβάνοντας υπόψη όλα τα νέα σχετικά με τις πρόσφατες παραβιάσεις -συμπεριλαμβανομένου ενός από έναν συμφοιτητή στη Γερμανία, ποιος έκανε τους πολιτικούς της χώρας του -Έχει απλώς ελπίδα ότι η μαζική γραφή ενός χαμογελανού προσώπου παραμένει το πιο κακό αποτέλεσμα της πειρατείας του Demirkapi.

Update 9:40 a.m., August 10: Ένας εκπρόσωπος Blackboard απάντησε στο αίτημά μας για σχόλιο με την ακόλουθη δήλωση:

"Η ασφάλεια των προϊόντων μας και των πληροφοριών των πελατών μας είναι υψίστης σημασίας για εμάς. Εκτιμούμε ιδιαίτερα τους ερευνητές τρίτων που χρησιμοποιούν υπεύθυνες αποκαλύψεις για να μας ειδοποιήσουν για τυχόν ευπάθειες. Επιδοκιμάζουμε τον Bill Demirkapi για την προσέλκυση αυτών των τρωτών σημείων και για την προσπάθειά μας να αποτελέσουμε μέρος μιας λύσης για τη βελτίωση της ασφάλειας των προϊόντων μας και την προστασία των προσωπικών πληροφοριών του πελάτη μας. Αντιμετωπίσαμε όλα τα θέματα που μας έφεραν υπόψιν ο κ. Demirkapi και δεν έχουμε καμία ένδειξη ότι έχουν εκμεταλλευτεί αυτά τα τρωτά σημεία ή ότι ο κ. Demirkapi ή οποιοδήποτε άλλο μη εξουσιοδοτημένο κόμμα έχει πρόσβαση σε προσωπικές πληροφορίες των πελατών του. "

Σύμφωνα με τον εκπρόσωπο, το Blackboard έλαβε εκθέσεις από τον Demirkapi σχετικά με τα τρωτά σημεία του λογισμικού της εταιρείας σε δύο περιπτώσεις, μία φορά τον Μάιο του 2017 και μία φορά οκτώ μήνες αργότερα. Και οι δυο φορές, οι ομάδες ασφαλείας της έβαλαν τα σημειωμένα σφάλματα μέσα σε λίγες εβδομάδες. Ως πρόσθετο μέτρο, η εταιρεία συνεργάζεται με συνεργάτες με έναν απροσδιόριστο πωλητή ασφάλειας για να βελτιώσει το πρόγραμμα αποκάλυψης ευπάθειας.

[h/t Mashable, Wired]

4 Comments

Other Alyse Stanley's posts

Μπορείτε να παραγγείλετε την Apple Pro της Apple και την οθόνη Killer της Αυτή την Εβδομάδα Μπορείτε να παραγγείλετε την Apple Pro της Apple και την οθόνη Killer της Αυτή την Εβδομάδα

Το πολυ-αναμενόμενο θηρίο μιας μηχανής από την Apple, το Mac Pro και η αντίστοιχη νέα οθόνη του, το Pro Display XDR, θα είναι διαθέσιμο για παραγγελίες στις 10 Δεκεμβρίου, ανά προωθητικό προϊόν που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου στους πελάτες. Η ανακοίνωση δεν προσφέρει άλλες λεπτομέρειες σχετικά με το πώς η Apple προγραμματίζει να αναπτύξει το υλικό υψηλής τεχνολογίας της, αν και η Apple είναι προσεκτική να λέει τις ειδήσεις καθώς οι Mac Pro και Pro Display XDR θα είναι "έτοιμες για παραγγελία" "Την ημερομηνία εκείνη, δηλαδή δεν περιλαμβάνεται ο χρόνος αποστολής (ειδικά για τους λεγόμενους τρίφτες με προσαρμοσμένες διαμορφώσεις). Το Mac Pro και το Pro Display XDR ήταν επίσημα ανακοίνωσε τον Ιούνιο στο World Wide Developer Conference (WWDC), αλλά οι οπαδοί έχουν χτυπήσει το κομμάτι για έναν επανασχεδιασμό της αρχαίας Apple, σύμφωνα με τα πρότυπα τεχνολογίας, τουλάχιστον το 2013 Mac Pro για χρόνια. Η εταιρεία υποσχέθηκε ότι ένα νέο μοντέλο αναδιοργάνωσης ήταν στον ορίζοντα για το τελευταίο δύο χρόνια απλώς έσβησε τις φλόγες. Και, φυσικά, τα πιο ισχυρά εργαλεία της Apple έρχονται σε μια εξίσου υψηλή τιμή, αν και αν αξίζουν πραγματικά μια άλλη ερώτηση εξ ολοκλήρου . Το Pro Display XDR 32 ιντσών ξεκινά από 5.000 δολάρια, ενώ το controversial και ξεχωριστά πωλείται Pro Stand (μια κυριολεκτική στάση, σε περίπτωση που δεν θα μπορούσατε να το πω με το όνομα), το οποίο σας επιτρέπει να κάνετε κλίση και περιστροφή της οθόνης σας, μεγαλειώδης. Όσον αφορά το Mac Pro, τα μοντέλα ξεκινούν από 6.000 δολάρια, τα οποία συνοδεύονται από επεξεργαστή Xeon οκτώ πυρήνων, AMD Radeon Pro 580, 16GB μνήμης RAM και 256GB σκληρή αποθήκευση. Για περισσότερες από τις νιτρινο-gritty στις προδιαγραφές και το σχεδιασμό του, το σπάμε όλα εδώ .

Όταν το Discord Down, All Hell σπάει χαλαρά Όταν το Discord Down, All Hell σπάει χαλαρά

Η σουίτα υπηρεσιών cloud computing της Google χτυπήθηκε με κάποιες τεχνικές δυσκολίες κατά το μεγαλύτερο μέρος της ημέρας το Σάββατο που προκάλεσε προβλήματα συνδεσιμότητας σε τουλάχιστον μία από τις υπηρεσίες που εξαρτώνται από αυτήν: Discord, μια συνομιλία και μια πλατφόρμα φωνής προσανατολισμένη στους παίκτες (μην ανησυχείτε, είναι πίσω τώρα). Τώρα, αν δεν χρησιμοποιήσετε το Discord, πιθανότατα δεν παρατηρήσατε τίποτα. Αλλά για εκείνους από εμάς που το κάνουν, επιτρέψτε μου να σας πω: Είναι απόλυτο χάος. Σε λίγες ώρες, το hashtag "discorddown" άρχισε να τείνει στο Twitter καθώς οι χρήστες σε όλο τον κόσμο δημοσίευσαν για τους αγώνες τους με αποτυχίες λανθάνοντος χρόνου και μηνυμάτων. Μπορεί να φανεί πολύ άβολο για το τίποτα (και είμαι βέβαιος ότι πολλές αντιδράσεις διαδραματίστηκαν για τη διασκέδαση του), αλλά ολόκληρο το Spiel είναι για την οικοδόμηση κοινοτήτων μέσω dedicated servers, ακόμα και αν Μερικοί από αυτούς πετούν ουρανοί από τις ράγες περιστασιακά . Όταν πέσει κάτω, το ίδιο συμβαίνει και με μια άμεση σύνδεση με τους ανθρώπους που μπορούν να αλληλεπιδράσουν με τακτικά. αισθάνεται περισσότερο σαν να χάσει ολόκληρο το τηλέφωνό σας από το να λείπει μια τροφή κοινωνικών μέσων ενημέρωσης. Και απλά όσον αφορά τους αριθμούς, υπάρχουν πολλοί χρήστες της Fortnite ως παίκτες της Fortnite και στέλνουν περίπου 100 εκατομμύρια μηνύματα την ημέρα σύμφωνα με τις εκτιμήσεις της εταιρείας και αυτό είναι ένα lot από ντροπή. Μερικοί φάνηκαν έτοιμοι να λάβουν δραστικά μέτρα, επιπλέουν την ιδέα να επιστρέψουν σε παλιές ερωτικές αίθουσες παικτών ηλικίας παρελθόντος όπως το Pictochat της Nintendo DS ή η Mivery Wii U, ενώ άλλες, πιο γενικές υπηρεσίες όπως το Skype και το AIM (RIP) λαμβάνουν επίσης φωνές. Το Discord άρχισε να ερευνά το ζήτημα γύρω στις 10 π.μ. το Σάββατο, αφού οι μηχανικοί της εταιρείας διαπίστωσαν "ανώμαλο υψηλό επίπεδο" σε όλες τις βάσεις δεδομένων, σύμφωνα με την ηλεκτρονική αναφορά κατάστασης του Discord. Μια μεταγενέστερη ενημέρωση από την Google επισήμανε το πρόβλημα ως "πρόβλημα με SSD Persistent Disk και SSD Regional Persistent Disks", όπου και το Discord και άλλες υπηρεσίες που χρησιμοποιούν το GCP αποθηκεύουν δεδομένα από τους διακομιστές τους. Σε μια δήλωση προς το Gizmodo, ο Discord χαρακτήρισε το hiccup ως ένα "πρόβλημα με την πλατφόρμα υπολογιστών Google που επηρεάζει την υπηρεσία μας" και ότι η ομάδα τους «συνεργάστηκε ενεργά με την Google για την επίλυση αυτού του προβλήματος». Η εταιρία επίσης tweeted τη συγνώμη για τη διακοπή, , βέβαια, προκάλεσε αρκετά απογοητευμένα σχόλια και πολλά, many άλλα μιμίδια. Όταν επιτεύχθηκε, η Google δεν προσέφερε κανένα σχόλιο από τα στοιχεία που δημοσιεύθηκαν στην ηλεκτρονική της κατάσταση κατάστασης , γεγονός που σημάδεψε το πρόβλημα όπως επιλύθηκε στις 5 μ.μ. περίπου. Μια δήλωση σχετικά με την κατάσταση του Discord σχετικά με την ίδια περίοδο περιγράφει την κατάσταση ως "σταθερή", αν και η εταιρεία δήλωσε ότι εξακολουθεί να ολοκληρώνει τις προσπάθειες ανάκαμψης με τα API αναζήτησης.

Οι κανόνες της κριτικής επιτροπής μπορείτε να καλέσετε τον Elon Musk έναν Pedo Guy Οι κανόνες της κριτικής επιτροπής μπορείτε να καλέσετε τον Elon Musk έναν Pedo Guy

Πήρε μια ομοσπονδιακή κριτική επιτροπή στο Λος Άντζελες σε λιγότερο από μία ώρα για να πετάξει μια υπόθεση δυσφήμησης ύψους 190 εκατομμυρίων δολαρίων έναντι του Elon Musk. Το να καλείς κάποιον έναν «παιδαγωγό» σε ένα ακροατήριο εκατομμυρίων οπαδών Twitter δεν είναι μια κατηγορία, η κριτική επιτροπή αποφάσισε, γιατί τα λόγια είναι δύσκολα μικρά διαβόητα που μπορεί να σημαίνουν πολλά πράγματα και να σκαρφαλώσουν στο Internet, ανεξάρτητα από το πόσο κατηγορηματικά, δεν συνιστά απαραιτήτως δυσφήμιση. Αν λοιπόν, για παράδειγμα, λέω ότι ο Μούσκ είναι μια σκασμένη σκύλα ενός ανθρωποειδούς κοινωνιοπαθητικού, δεν εννοώ να το πάρεις literally . Είναι συγχέοντας, ξέρω, αλλά βλέπετε ότι το χρησιμοποιώ με έναν άλλο, λιγότερο κοινό ορισμό, που απλά σημαίνει "ένα πρόσωπο που θεωρώ δυσάρεστο και δεν θα μοιραστώ το παγωτό μου". Είμαι πολύ σίγουρος ότι προέρχεται από την Παλαιά Αγγλική. Η ετυμηγορία της Παρασκευής δόθηκε μετά από μια τετραήμερη δίκη που περιλάμβανε έξι ώρες μαρτυρίας από τον διευθύνοντα σύμβουλο Tesla και SpaceX. Κατά την έξοδο από την αίθουσα του δικαστηρίου, ο Μόσχ ανέφερε την ετυμηγορία: «Η πίστη μου στην ανθρωπότητα αποκαθίσταται», σύμφωνα με έκθεση του Reuters . Όπως συμβαίνει και με τα περισσότερα περιστατικά που αφορούν τον δισεκατομμυριούχο της ιδιοσυγκρασίας, αυτή η μακρόχρονη δίκη ξεκίνησε με ένα κακό τσιτάτο. Πέρυσι, ο Musk έριξε αυτό που μπορεί να χαρακτηριστεί μόνο ως τραντέρ στο Twitter αφού ο βρετανικός εξερευνητής σπηλαίων Vernon Unsworth χλεύασε δημοσίως το ρόλο του CEO σε μια προσπάθεια διάσωσης για να ανακτήσει 12 ταϊλανδικά αγόρια και τον προπονητή ποδοσφαίρου τους που είχαν παγιδευτεί στο πλημμυρισμένο σύνταγμα σπηλαίου Tham Luang. Σε μια συνέντευξη CNN , περιέγραψε το μικροσκοπικό υποβρύχιο Musk που παραδίδεται προσωπικά στο πλήρωμα (παρά κυριολεκτικά κανείς που δεν το ζητούσε) ως εντελώς ανέφικτη και τίποτα περισσότερο από μια διαφημιστική κουκουβάγια, προσθέτοντας ότι ο Musk θα μπορούσε "να κολλήσει το υποβρύχιο του όταν πονάει". Την οποία ο Musk αποκρίθηκε με την ίδια διαδικτυακή αίσθηση και σκέψη που τον κέρδισε εκατομμύρια SEC πρόστιμα : παρακαλώντας τον Unsworth ως ύποπτο «παιδαγωγό» σε μια σειρά από τώρα διαγραμμένα Tweets. Σύμφωνα με τον πληρεξούσιο του Unsworth, L. Lin Wood, οι εμφανείς υποδείξεις του Musk ότι ήταν παιδεραστής "έριξαν μια πυρηνική βόμβα" για τη φήμη και τις προοπτικές εργασίας του πελάτη του, τον έδιναν να πάει "toe to toe με ένα δισεκατομμυριούχο φοβερίζει" σε αυτό που έγινε τα πρώτα μεγάλα κοστούμια δυσφήμισης από έναν ιδιώτη πολίτη για να δικαστούν μέσω tweets, σύμφωνα με έκθεση του Reuters. Τελικά, μια κριτική επιτροπή απέρριψε την αξίωση ύψους 190 εκατομμυρίων δολαρίων, παραμένοντας στη νομική ομάδα του Musk. Ο δικηγόρος του Musk, με επικεφαλής τον δικηγόρο Alex Spiro, ισχυρίστηκε ότι ο «pedo guy» ήταν αργκό για «ανατριχιαστικό παλιό» και ότι ενώ ο Musk είχε ρίξει κάποια σοβαρή σκιά, λέγοντας ότι τα πράγματα για κάποιον σε απευθείας σύνδεση δεν πρέπει να θεωρηθούν κακώς ως κυριολεκτική κατηγορία. "Σε επιχειρήματα που προσβάλλετε τους ανθρώπους", δήλωσε ο Σπίρο ανά Reuters. "Δεν υπάρχει βόμβα. Δεν βγήκε βόμβα ». Στο οποίο θα ήθελα απλώς να προσθέσω ότι, όχι, οι προσβολές δεν not εγγενείς στα επιχειρήματα όταν κάθε πλευρά έχει υγιείς επικοινωνιακές δεξιότητες. Αν και, όπως είδαμε ξανά και ξανά από τον λογαριασμό του στο Twitter, αυτό δεν είναι σίγουρα μια δεξιότητα στην τιμονιέρα του Musk.

Η προσθήκη μιας λειτουργίας LivVream της Adobe στις δημιουργικές εφαρμογές Cloud Η προσθήκη μιας λειτουργίας LivVream της Adobe στις δημιουργικές εφαρμογές Cloud

Αντί να χρησιμοποιούν πλατφόρμες τρίτων όπως το Youtube και το Twitch, οι καλλιτέχνες θα μπορέσουν σύντομα να μεταβούν απευθείας στη διαδικασία τους μέσω της εφαρμογής Adobe Creative Cloud στην οποία εργάζονται σύμφωνα με μια αναφορά Verge . Είναι ένα από τα πολλά πειραματικά χαρακτηριστικά που ανακοίνωσε η εταιρεία στο συνέδριο δημιουργικότητας Adobe Max αυτής της εβδομάδας, καθώς και μερικά εντυπωσιακά demos που δείχνουν πώς τεχνητή νοημοσύνη αλλάζει το δημιουργικό παιχνίδι. Η νέα ενσωματωμένη λειτουργία ροής της Adobe θα λειτουργούσε όμοια με αυτή άλλων πλατφορμών: Όταν θέλετε να ξεκινήσετε μια εκπομπή, απλώς κάντε κλικ στο κουμπί go-live και θα λάβετε έναν κοινόχρηστο σύνδεσμο ώστε ο καθένας να μπορεί να παρακολουθήσει την εργασία σας και να αφήσει σχόλια. Ο επικεφαλής της υπηρεσίας προϊόντων Scott Belsky το έκοψε ακόμη και απευθείας στον Twitch, αν και με μεγαλύτερη εστίαση σε πρακτικές διαδηλώσεις, σύμφωνα με την έκθεση του Verge. "Όταν βλέπετε μια ζωντανή ροή από κάποιον στα προϊόντα μας, θέλετε να μάθετε το εργαλείο που χρησιμοποιούν - όταν χρησιμοποιούν το εργαλείο και όταν το σταματούν να το χρησιμοποιούν - σχεδόν σαν μια μορφή της κυματομορφής του βίντεο. Αλλά φανταστείτε μια κυματομορφή που σχετίζεται με τα εργαλεία που χρησιμοποιούν οι άνθρωποι και φανταστείτε ότι είστε σε θέση να αντλήσετε όλα τα ζωντανά ρεύματα που έχουν γίνει ποτέ σε ένα συγκεκριμένο προϊόν, με ένα συγκεκριμένο εργαλείο, για να μάθετε πώς οι άνθρωποι κάνουν κάτι ", δήλωσε ο Belsky το χείλος. Ενώ μπορείτε να προσελκύσετε καλλιτέχνες που τρέχουν μακριά σε πλατφόρμες όπως το Twitch και το Youtube, οι εκπομπές τους συχνά δεν είναι προσανατολισμένες στην ολοκλήρωση μιας μεμονωμένης εργασίας αντί να διδάξουν στο κοινό τους τα καλύτερα σημεία της τέχνης τους. Το να παρακολουθούμε την ροή εργασίας των αγαπημένων σας καλλιτεχνών πίσω από τη σκηνή είναι ένα πράγμα, περιμένοντας τους να σταματήσουν και να εξηγήσουν ότι ορισμένα βήματα στην εντολή είναι ένα τελείως διαφορετικό κτήνος. Αυτό είναι ακριβώς όπου η Adobe ελπίζει ότι το νέο της χαρακτηριστικό θα έρθει μέσα. "Οι σχεδιαστές λένε ότι έμαθαν καθιστώντας δίπλα στους σχεδιαστές, όχι με το να σχεδιάζουν το σχολείο τόσο πολύ. Απλά πρέπει να το επιτρέψουμε σε τεράστια κλίμακα ", δήλωσε ο Βέλσκι στο Verge. Εκτός από τη λήψη ερωτήσεων σε πραγματικό χρόνο από θεατές που προσπαθούν να μάθουν περισσότερα, ανεξάρτητοι σχεδιαστές και συντάκτες θα μπορούσαν να εργάζονται ζωντανά με τους πελάτες τους και να ενσωματώνουν άμεσα την ανατροφοδότηση. Και, φυσικά, βοηθά ότι η ίδια η Adobe δεν βγαίνει από αυτό το άδειο χέρι. "Κάνει επίσης τα προϊόντα μας ιογενή", πρόσθεσε ο Belsky. Η δοκιμή beta είναι αυτή τη στιγμή ζωντανή ανάμεσα σε μια επιλεγμένη ομάδα χρηστών Adobe Fresco , της εταιρείας AI-assisted painting και εικονογράφησης app για ταμπλέτες που κυκλοφόρησαν νωρίτερα φέτος. Δεν υπάρχει ακόμη καμία λέξη για το πότε η Adobe σχεδιάζει να το βγάλει περισσότερους χρήστες. [ Η κορυφή ]

Suggested posts

Τα πειραματικά νέα χαρακτηριστικά γνωρίσματα της Adobe υπόσχονται ένα μέλλον όπου τίποτα δεν είναι πραγματικό Τα πειραματικά νέα χαρακτηριστικά γνωρίσματα της Adobe υπόσχονται ένα μέλλον όπου τίποτα δεν είναι πραγματικό

Το Adobe Max 2019 ολοκληρώθηκε χθες και την περασμένη εβδομάδα η εταιρεία (και ο οικοδεσπότης John Mulaney) αποκάλυψε μια δέσμη νέων αυτοματοποιημένων δυνατοτήτων, αναπτύσσεται επί του παρόντος για τις διάφορες εφαρμογές της - τόσο στον επιτραπέζιο όσο και στον κινητό χώρο. Αυτά τα demos είναι πάντα ευχαριστημένοι από το πλήθος και προκαλούν πειράγματα για το πώς οι χρήστες θα μπορούν σύντομα να εξομαλύνουν τις ροές εργασίας τους . Αλλά τα τελευταία χρόνια αυτά τα sneak peeks έδωσαν επίσης μια ματιά στο πώς η τεχνητή νοημοσύνη υπόσχεται να αλλάξει ριζικά όλα τα ψηφιακά εργαλεία που χρησιμοποιούμε, πιο συχνά από το πιο πρόσφατο και μεγαλύτερο μόχθο της Adobe, η πλατφόρμα εκμάθησης Sensei της εταιρίας να απομακρύνει το φαινομενικά μαγικό πράγματα. LightRight Για να μην μπερδευτείτε με το κλασικό παιδικό παιχνίδι όπου οι πλαστικοί μανταλάκια μαλακώνονταν σε ένα λαμπερό χαρτόνι, το Adobe LightRight μπορεί να είναι το ιερό γκριλ για φωτογράφους που αδιάκοπα τσίμπημα και προσαρμόζουν κάθε πτυχή των φωτογραφιών τους σε εφαρμογές όπως το Adobe Lightroom. Χρησιμοποιώντας το Adobe Sensei, το LightRight μπορεί να χρησιμοποιηθεί για να ρυθμίσει ριζικά τον φωτισμό μιας φωτογραφίας μετά τη λήψη του και όχι μόνο όσον αφορά τη συνολική έκθεση ή τη φωτεινότητα. Το εργαλείο μπορεί να υπολογίσει τις 3D διαστάσεις αντικειμένων σε μια εικόνα 2D και ακόμη και να αναδημιουργήσει τις κατάλληλες σκιές, καθώς ο χρήστης προσαρμόζει την ένταση και τη θέση ενός προσομοιωμένου ηλίου. Μια μέρα οι φωτογράφοι ίσως δεν πρέπει να ασχοληθούν με το σκόπευτρο της κάμεράς τους, καθώς όλα τα λάθη με έναν πυροβολισμό θα μπορούσαν εύκολα να διορθωθούν από ένα AI μετά το πάτημα του κουμπιού λήψης. ProjectAboutFace Καθώς η πρόοδος στην αξιοποίηση του AI και η βαθιά μάθηση για τον χειρισμό φωτογραφιών και βίντεο επιταχύνεται με ανησυχητικό ρυθμό, έτσι και η ανάπτυξη εργαλείων που έχουν σχεδιαστεί για να βοηθήσουν τους ανθρώπους να αναγνωρίσουν τι είναι πραγματικό και τι έχει παραποιηθεί. Το ProjectAboutFace χρησιμοποιεί την εκμάθηση της μηχανής για να αναλύσει τις φωτογραφίες και να αναζητήσει τις προειδοποιητικές ενδείξεις ότι έχει πραγματοποιηθεί ψηφιακός χειρισμός, όπως τα μοτίβα των εικονοστοιχείων που έχουν αντιγραφεί από άλλες περιοχές ή παρεμβολή που χρησιμοποιήθηκε για τη συμπλήρωση ελλειπουσών τμημάτων. Δεν θα παρέχει μόνο μια αξιολόγηση της αυθεντικότητας μιας φωτογραφίας και ενός πιθανού χειρισμού, αλλά μπορεί επίσης να χρησιμοποιηθεί για την αναίρεση αυτών των επεξεργασιών, χωρίς να έχει προηγουμένως γνώση της αρχικής φωτογραφίας. Τελικά το Photoshop δεν μπορούσε μόνο να χρησιμοποιηθεί για να διαπράξει έγκλημα, αλλά και να αποκαλύψει το ένα. Ολα μέσα Οι Selfies και οι κάμερες που βλέπουν προς τα εμπρός στις κινητές συσκευές μας έχουν επιλύσει παρά την πρόκληση να τοποθετήσουν μια δέσμη φίλων σε μια ομαδική βολή - συμπεριλαμβανομένου του φωτογράφου. Αλλά για εκείνους τους χρόνους που θα προτιμούσατε να χρησιμοποιήσετε την ωραία κάμερα που δαπανάτε χίλια δολάρια, αλλά δεν θέλετε να παίζετε με χρονοδιακόπτες ή να μεταφέρετε ένα τρίποδο, η Adobe έχει αναπτύξει ένα εργαλείο που λειτουργεί με AI και αναλύει μια σειρά από φωτογραφίες, καθορίζει ποιος λείπει από μια συγκεκριμένη βολή και στη συνέχεια αυτομάτως καλλιεργεί και τις συνθέτει στη φωτογραφία, έτσι ώστε να μην λείπει ο άνθρωπος πίσω από την κάμερα. SweetTalk Η κίνηση βοηθάει τον εκδημοκρατισμό της κινηματογραφίας επειδή δεν χρειάζεστε εκατομμύρια δολάρια για να πληρώσετε για ηθοποιούς, σύνολα, κοστούμια και μετα-παραγωγή - απλά ένα στερεό σενάριο, ένα μικρόφωνο, έναν υπολογιστή και κάποιο λογισμικό. Υποθέτοντας ότι είναι πάντα διαθέσιμη στους καταναλωτές, το Adobe SweetTalk σημαίνει επίσης ότι δεν χρειάζεται πραγματικά να γνωρίζετε πώς να ζωντανέψετε έναν χαρακτήρα. Χρησιμοποιώντας το Adobe Sensei μπορεί να αναλύσει τον προ-ηχογραφημένο ήχο και στη συνέχεια να φέρει αυτόματα μια 2D στατική εικόνα στη ζωή, συμπεριλαμβανομένων των κινήσεων στο στόμα και των παραμορφώσεων του προσώπου ως συνομιλίες χαρακτήρων. Τα αποτελέσματα δεν είναι αρκετά Pixar-επίπεδο, αλλά κάθε δημιουργός πρέπει να ξεκινήσει κάπου. ImageTango Μία από τις πιο εντυπωσιακές υποσχέσεις της AI και της βαθιάς μάθησης είναι ότι μπορεί να βοηθήσει ακόμη και τους πιο αδυσώπητους καλλιτέχνες να παράγουν αριστουργήματα χωρίς να χρειάζεται να περάσουν μια ζωή εξάσκηση και τελειοποίηση της τέχνης τους. Το ImageTango είναι ένα εργαλείο που εφαρμόζει έξυπνα την υφή από την μία εικόνα στην άλλη, οπότε αυτό που ξεκινάει ως ένα ελάχιστα αναγνωρίσιμο doodle πουλιών στο πίσω μέρος μιας απόδειξης μπορεί να μετατραπεί σε ένα σχεδόν φωτορεαλιστικό σκίτσο, δείχνοντας απλά το εργαλείο σε φωτογραφίες του τύπου πουλί που προσπαθούσατε να σχεδιάσετε. AwesomeAudio Μπορείτε να περάσετε ώρες που τελειοποιούν κάθε πτυχή ενός βίντεο που δημιουργείτε, από την εργασία με τις φωτογραφικές μηχανές μέχρι τον φωτισμό, σε στοιχεία μετά την παραγωγή όπως η διόρθωση χρώματος και τα οπτικά εφέ. Αλλά το τελικό προϊόν θα εξακολουθεί να φαίνεται ερασιτεχνικό εάν δεν παίρνετε τόση προσοχή με τον ήχο. Με το AwesomeAudio, η Adobe θέλει τους δημιουργούς να γνωρίζουν ότι δεν χρειάζεται πλέον να ανησυχούν για όλο το θόρυβο του φόντου που συμβαίνει όταν συλλαμβάνουν ήχο. Χρησιμοποιώντας το Adobe Sensei, οι ήχοι που είναι μπερδεμένοι από τους ανεπιθύμητους θορύβους μπορούν να απομονωθούν, να καθαριστούν και να τροποποιηθούν αυτόματα έτσι ώστε να ακούγονται σαν να είχαν καταγραφεί σε ένα επαγγελματικό στούντιο εγγραφής - όταν στην πραγματικότητα οι φωνές σας καταγράφηκαν στο μπάνιο με τον ανεμιστήρα εξάτμισης ντους.

Γιατί το πρόγραμμα περιήγησης ιστού σας εκτελείται αργά και πώς να το διορθώσετε Γιατί το πρόγραμμα περιήγησης ιστού σας εκτελείται αργά και πώς να το διορθώσετε

Κάνουμε ακριβώς τα πάντα μέσα σε ένα πρόγραμμα περιήγησης ταινιών σήμερα, ράστε τα δοκίμια, συζητήστε με φίλους, επεξεργαστείτε φωτογραφίες - και οι σοβαρές επιβραδύνσεις στο εσωτερικό αυτού του βασικού κομμάτι του λογισμικού μπορεί να έχουν σοβαρό αντίκτυπο στο πόσο κάνουμε. Με αυτό κατά νου, αυτοί είναι οι λόγοι που επιβραδύνει το πρόγραμμα περιήγησης και τι μπορείτε να κάνετε για...

Οι Ιστό-iPhone Hacking Sites που βρέθηκαν φαίνεται ότι έφυγαν μετά από Android και χρήστες των Windows πάρα πολύ Οι Ιστό-iPhone Hacking Sites που βρέθηκαν φαίνεται ότι έφυγαν μετά από Android και χρήστες των Windows πάρα πολύ

Αυτοί οι hackers οι ερευνητές της Google sussed νωρίτερα αυτή την εβδομάδα προφανώς πήγε μετά από κάτι περισσότερο από τους χρήστες iPhone. Το λειτουργικό σύστημα της Microsoft μαζί με το Google ήταν επίσης στοχευμένο, σύμφωνα με το Forbes , σε ορισμένες εκθέσεις που καλούν μια πιθανώς υποστηριζόμενη από το κράτος προσπάθεια να κατασκοπεύουν την εθνοτική ομάδα της Ουιγούρτης στην Κίνα. Η ομάδα ανάλυσης απειλών της Google ήταν η ομάδα πρώτα να ανακαλύψετε το πρόγραμμα νωρίτερα αυτό το έτος (νέα της εκστρατείας αποκαλύφθηκε για πρώτη φορά την Πέμπτη). Περιλάμβανε μια μικρή ομάδα ιστότοπων με στόχο να μολύνει τις συσκευές των επισκεπτών για να αποκτήσουν πρόσβαση στις προσωπικές τους πληροφορίες, συμπεριλαμβανομένων δεδομένων ζωντανής τοποθεσίας και κρυπτογραφημένων πληροφοριών σχετικά με εφαρμογές όπως στο WhatsApp, iMessage και Telegram. Αυτές οι ιστοσελίδες ήταν επάνω για δύο χρόνια, κατά τη διάρκεια της οποίας χιλιάδες επισκέπτες είχαν πρόσβαση τους κάθε εβδομάδα. Τον Φεβρουάριο, η Google ενημέρωσε την Apple για 14 σημεία ευπάθειας που εκμεταλλεύτηκε το κακόβουλο λογισμικό του ιστότοπου, το οποίο η εταιρεία είχε καθορίσει μέσα σε λίγες μέρες με το iOS 12.1.4. Η Apple αποκάλυψε σε αυτήν την ενημερωμένη έκδοση ότι τα ελαττώματα, που αναφέρονται ως θέματα "διαφθοράς μνήμης", έχουν καθοριστεί με "βελτιωμένη επικύρωση εισόδου". Η εταιρεία δεν έχει απευθύνει δημόσια στο λογαριασμό της Google το hack, καθώς τα νέα έσπασε νωρίτερα αυτή την εβδομάδα. Ενώ η ομάδα της Google ανέφερε ότι οι χρήστες iPhone έχουν στοχευθεί από αυτήν την επίθεση, πηγές εξοικειωμένες με το θέμα δήλωσαν στο Forbes ότι οι συσκευές που χρησιμοποιούν λειτουργικά συστήματα Google και Microsoft έχουν επίσης στοχευθεί από τους ίδιους ιστότοπους. Με αυτόν τον τρόπο διευρύνεται η πιθανή κλίμακα μιας ήδη πρωτοφανής επίθεσης. Το εάν η Google βρήκε ή μοιράζεται αποδεικτικά στοιχεία είναι ασαφές, όπως και αν οι επιτιθέμενοι χρησιμοποίησαν την ίδια μέθοδο επίθεσης όπως και με τους χρήστες του iPhone, η οποία περιελάμβανε προσπάθεια να γλιστρήσουν κακόβουλοι κώδικες στα τηλέφωνα χρηστών κατά την επίσκεψή τους στους μολυσμένους ιστότοπους. Όταν ρωτήθηκε για αυτές τις αναφερθείσες εξελίξεις, ένας εκπρόσωπος της Google δήλωσε ότι η εταιρεία δεν είχε νέες πληροφορίες για να αποκαλύψει. Επίσης απευθυνθήκαμε στη Microsoft και θα ενημερώσουμε αυτό το άρθρο με τις δηλώσεις τους. Όλα ήταν μέρος μιας ευρείας, διετούς εκστρατείας για τη συγκέντρωση της επιτήρησης στην κοινότητα των Ουιγούρων, μια μειοψηφία μουσουλμανική ομάδα που συχνά στοχεύει η κινεζική κυβέρνηση, σύμφωνα με μια έκθεση TechCrunch που επιβεβαιώθηκε αργότερα από τη Forbes. Ωστόσο, η Google σημείωσε στην αποκάλυψη του hack ότι "η απλή επίσκεψη στον hacked site ήταν αρκετή για να εκμεταλλευτεί τον server για να επιτεθεί στη συσκευή σας και εάν ήταν επιτυχής, εγκαταστήστε ένα εμφύτευμα παρακολούθησης." Έτσι είναι πιθανό οι άνθρωποι εκτός αυτής της εθνικής ομάδας να έχουν από την επίθεση. Μια πηγή ανέφερε επίσης στο Forbes ότι οι επιθέσεις ενδέχεται να έχουν ενημερωθεί με την πάροδο του χρόνου, ώστε να είναι σε θέση να σπάσουν σε άλλα λειτουργικά συστήματα για να ανταποκρίνονται στις αλλαγές στη χρήση της κοινότητας. Αυτό θα σηματοδοτήσει το τελευταίο σε μια σειρά καταστολών για την εθνοτική ομάδα που ξεκίνησε η κινεζική κυβέρνηση και τροφοδοτείται από ισχυρισμούς ότι η απομακρυσμένη περιοχή του Xinjiang της χώρας απειλείται από ισλαμιστές μαχητές και αυτονομιστές. Πέρυσι, το κράτος ανάγκασε 2 εκατομμύρια Ούγουρες και Μουσουλμανικές μειονότητες σε "πολιτικούς καταυλισμούς για την κατήχηση", σύμφωνα με αναφορές των Ηνωμένων Εθνών , προκαλώντας περισσότερες από 20 χώρες να καλέσουν την Κίνα να σταματήσει τις προσπάθειες μαζικής κράτησης. Αναφερόμενος στην αποκάλυψη που αποκαλύφθηκε πρόσφατα από την Google, ο Cooper Quintin, ανώτερος τεχνολόγος του προσωπικού της μη κερδοσκοπικής ομάδας ψηφιακών δικαιωμάτων Electronic Frontier Foundation, δήλωσε στο Forbes: "Η κινεζική κυβέρνηση έχει στοχεύσει συστηματικά τον πληθυσμό των Ουιγούρων για επιτήρηση και φυλάκιση για χρόνια. Αυτές οι επιθέσεις πιθανόν να έχουν ως στόχο την κατασκοπεία στον πληθυσμό της Ουιγουρίας στην Κίνα, την ουαγκούρια διασπορά εκτός της Κίνας και τους ανθρώπους που συμπαθούν και θα ήθελαν να βοηθήσουν τον Ουιγούρ στον αγώνα τους για ανεξαρτησία ».

Η Apple υποδέχεται το Corellium για την πώληση της πρόσβασης σε "τέλεια αντίγραφα" που βασίζονται στο σύννεφο της iOS Η Apple υποδέχεται το Corellium για την πώληση της πρόσβασης σε "τέλεια αντίγραφα" που βασίζονται στο σύννεφο της iOS

Η Apple καταγγέλλει την εταιρεία Corellium LLC, η οποία λέει ότι μεταπωλεί παράνομα εικονικά αντίγραφα του λειτουργικού της συστήματος iOS υπό την προϋπόθεση της νόμιμης έρευνας για την ασφάλεια, ανέφερε η Bloomberg την Πέμπτη. Η Corellium διαφημίζεται ως η πρώτη και μόνη πλατφόρμα που προσφέρει virtualization σε iOS, Android και Linux στο ARM. " Per TechCrunch , η εταιρεία...

Hacker Κατηγορούμενος για ένα κεφάλαιο Μια παράβαση που απειλείται να «Shoot Up» Εταιρεία Κοινωνικών Μέσων, λένε οι εισαγγελείς Hacker Κατηγορούμενος για ένα κεφάλαιο Μια παράβαση που απειλείται να «Shoot Up» Εταιρεία Κοινωνικών Μέσων, λένε οι εισαγγελείς

Το άτομο που είναι ύποπτο ότι βρίσκεται πίσω από την τεράστια παραβίαση δεδομένων του Capital One που παραβίασε τα δεδομένα μιας εκτιμώμενης 106.000 εκατομμύρια άνθρωποι έχει κατηγορηθεί σε δικαστήριο ότι απειλεί να "πυροβολήσει" μια εταιρεία κοινωνικών μέσων μαζικής ενημέρωσης με έδρα την Καλιφόρνια και να προκαλέσει βλάβη στον εαυτό της και σε άλλους. Οι ισχυρισμοί προέκυψαν σε μια κατάθεση προς υποστήριξη μιας πρότασης για την κράτηση του 66χρονου δωματίου του Park Thompson Park Quan. Ο Quan, ο οποίος είναι ιδιοκτήτης του σπιτιού στον οποίο ζούσε ο Θόμσον, τέθηκε υπό κράτηση αφού η αστυνομία εκτέλεσε ένταλμα έρευνας στο σπίτι και ανακάλυψε και κατέσχεσε πάνω από δώδεκα πυροβόλα όπλα, αποθέματα πυρομαχικών και πυρομαχικά και εκρηκτικό υλικό στο δωμάτιο όπου ζούσε. Λόγω προηγούμενων ποινικών καταδίκων, απαγόρευε στον κάτοικο του Σιάτλ να έχει πυροβόλα όπλα στην κατοχή του. Η κατοχή πυροβόλου όπλου με κακούργημα τιμωρείται με ποινή φυλάκισης έως δέκα χρόνια και πρόστιμο ύψους 250.000 δολαρίων. Στην καταγγελία του δικαστηρίου της Τετάρτης, οι εισαγγελείς ισχυρίστηκαν ότι κάτοικος του σπιτιού που προσδιορίστηκε ως "Πρόσωπο 1" και ο οποίος επίσης προσδιορίστηκε ως ο στόχος του εντάλματος έρευνας στο σπίτι "αποτέλεσε αντικείμενο μιας ή περισσοτέρων εντολών συγκράτησης και είχε κάνει ρητή απειλές για να βλάψουν τους άλλους και τον εαυτό της. " Η κατάθεση υποστηρίζει περαιτέρω ότι το συγκεκριμένο άτομο "είχε απειλήσει να« εκτοξεύσει »το γραφείο μιας εταιρίας κοινωνικών μέσων της Καλιφόρνιας» τον Μάιο του τρέχοντος έτους. Η εταιρεία κοινωνικών μέσων μαζικής ενημέρωσης δεν εντοπίστηκε αλλά φέρεται ότι γνώριζε την απειλή και την ανέφερε στις αρχές. Τόσο η NBC News όσο και το Bloomberg ανέφεραν ότι οι πηγές επιβεβαιώνουν ότι το άτομο που προσδιορίστηκε ως "Πρόσωπο 1" ήταν Thompson. Για να υποστηρίξουν το επιχείρημά τους ότι το Quan πρέπει να θεωρηθεί ως κίνδυνος για τους άλλους και να κρατηθεί, οι εισαγγελείς ισχυρίστηκαν ότι ο Quan άφησε το οπλοστάσιο όπλων του «αβέβαιου, προσιτού σε άλλους». Επιπλέον, το έκαναν αυτό «ακόμα κι αν γνώριζε ότι συζύγου, Πρόσωπο 1, υπέφερε από θέματα ψυχικής υγείας και ότι το Πρόσωπο 1 είχε απειλήσει να διαπράξει αυτοκτονία από τον αστυνομικό και μαζική πυροβολισμό σε εταιρική πανεπιστημιούπολη ». Ο δικηγόρος του Thompson δεν υπέβαλε αμέσως αίτημα για σχολιασμό. Ο Thompson, 33 ετών, συνελήφθη και κατηγορήθηκε αυτή την εβδομάδα με απάτη και κατάχρηση υπολογιστών σε σχέση με την κλοπή Capital One, σύμφωνα με ισχυρισμούς με καυχησιολογία στα κοινωνικά μέσα. Η εταιρεία έλαβε γνώση της παραβίασης στις 17 Ιουλίου μετά την επαφή της με κάποιον που είδε τον Thompson να το αναφέρει. Μέσα από τη δική της έρευνα, η Capital One κατάφερε να επιβεβαιώσει στις 19 Ιουλίου ότι τα δεδομένα των 100 εκατομμυρίων ανθρώπων στις ΗΠΑ και 6 εκατομμυρίων στον Καναδά είχαν διαταραχθεί. Σύμφωνα με την εταιρεία, οι εκτεθειμένες πληροφορίες περιλαμβάνουν βαθμολογίες πιστοληπτικής ικανότητας πελατών, ονόματα, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ημερομηνίες γέννησης, μεταξύ άλλων δεδομένων προσωπικής ταυτοποίησης. Η τράπεζα δήλωσε ότι περίπου 140.000 αριθμοί κοινωνικής ασφάλισης και 80.000 αριθμοί τραπεζικών λογαριασμών διακυβεύονται στην παραβίαση. Ο Thompson είναι μηχανικός λογισμικού με έδρα το Σιάτλ και πρώην υπάλληλος της Amazon Web Services. Ένας εκπρόσωπος του Amazon επιβεβαίωσε ότι ο Thompson εργάστηκε για την εταιρεία, αλλά δήλωσε ότι έφυγε τρία χρόνια πριν από πρόσφατα γεγονότα για τα οποία κατηγορήθηκε. Η εταιρεία δήλωσε νωρίτερα αυτή την εβδομάδα ότι θεωρεί ότι είναι "απίθανο οι πληροφορίες να χρησιμοποιηθούν για απάτη ή να διαδοθούν από αυτό το άτομο", προσθέτοντας ότι θα συνεχίσει να διερευνά το θέμα. Η εταιρεία δήλωσε ότι θα προσφέρει δωρεάν έλεγχο πίστωσης και προστασία ταυτότητας για εκείνους τους πελάτες που επλήγησαν από την παραβίαση. Σύμφωνα με το Bloomberg , ο Thompson, ο οποίος εξετάζει μέγιστη ποινή μέχρι πέντε χρόνια στη φυλακή και ένα σημαντικό πρόστιμο ύψους 250.000 δολαρίων, ήταν εμφανώς απογοητευμένος κατά τη διάρκεια της εμφάνισής του στη Δευτέρα και "έσπασε" κατά την ακρόαση. Ο Thompson προγραμματίζεται στη συνέχεια να εμφανιστεί στο δικαστήριο στις 15 Αυγούστου.

Οι αεροπορικές εταιρείες που χρησιμοποιούν το λογισμικό "apagar y encender" είναι ένα από τα 149 προβλήματα που αντιμετωπίζει το λογισμικό Οι αεροπορικές εταιρείες που χρησιμοποιούν το λογισμικό "apagar y encender" είναι ένα από τα 149 προβλήματα που αντιμετωπίζει το λογισμικό

Tener que reiniciar un ordinador que se ha ralentizado tras unos das de uso es un inconveniente menor para un dispositivo de $ 1000. Πέρα από αυτό το εμπορικό σήμα έχει $ 300 εκατομμύρια; Οι αεροπορικές εταιρείες δεν έχουν ενημερωθεί για το μοντέλο του Airbus A350 που προσφέρεται από το σύστημα A350 και το οποίο έχει τεθεί σε λειτουργία...

Ένας Hacker Stole Capital Ένα Στοιχεία για 106 εκατομμύρια Πελάτες, και το FBI λέει ότι Tweeted Σχετικά με αυτό Ένας Hacker Stole Capital Ένα Στοιχεία για 106 εκατομμύρια Πελάτες, και το FBI λέει ότι Tweeted Σχετικά με αυτό

Ένας χάκερ έσκασε αιτήσεις πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης και πληροφορίες τραπεζικού λογαριασμού που επηρεάζουν πάνω από 100 εκατομμύρια ανθρώπους από το διακομιστή της Capital One, ανακοίνωσε η τράπεζα τη Δευτέρα . Οι αρχές αναφέρουν ότι συνέλαβαν έναν ύποπτο, μηχανικό λογισμικού του Seattle Paige Thompson, αφού δημοσίευσε για το περιστατικό στα κοινωνικά μέσα ενημέρωσης, σύμφωνα με τις εκθέσεις του New York Times . "Έχω βασικά δέσει τον εαυτό μου με ένα βαμβακερό γιλέκο, ρίχνοντας τις πρωταρχικές δολώματα και παραδεχόμενος το", δήλωσε ο Thompson για το Slack, λένε οι εισαγγελείς. Οι θέσεις της στο κοινωνικό δίκτυο Meetup ειδοποίησαν αρχικά το FBI μετά την παραβίαση στις 19 Ιουλίου, σύμφωνα με τους New York Times. Εκεί, ο Thompson έτρεξε μια ομάδα που ονομάζεται Seattle Warez Kiddies για "καθένα με εκτίμηση για κατανεμημένα συστήματα, προγραμματισμό, hacking, ρωγμές". Από εκείνη την εποχή, εντοπίζουν την online δραστηριότητά του σε άλλους λογαριασμούς στο Twitter και Slack όπου φέρεται να καυχήθηκε για τον hack . Ο Thompson κατηγορήθηκε για απάτη και κατάχρηση ηλεκτρονικών υπολογιστών και αντιμετωπίζει μέγιστη ποινή ύψους 250.000 δολαρίων και μέχρι πέντε χρόνια φυλάκισης, ανέφερε το BBC . Σύμφωνα με έγγραφα του δικαστηρίου, το FBI λέει ότι ο χάκερ εκμεταλλεύτηκε μια "κακή διαμόρφωση τείχους προστασίας" για να παραβιάσει τον διακομιστή της τράπεζας. Το Capital One αποδίδει το περιστατικό σε εκμεταλλευόμενη "ευπάθεια διαμόρφωσης" και είπε ότι ο χάκερ αποχώρησε με 140.000 αριθμούς κοινωνικής ασφάλισης και 80.000 αριθμούς τραπεζικών λογαριασμών. Συνολικά, η ληστεία διακυβεύει πληροφορίες που αφορούν περίπου 100 εκατομμύρια ανθρώπους στις Ηνωμένες Πολιτείες και άλλα 6 εκατομμύρια στον Καναδά. Ο διευθύνων σύμβουλος της τράπεζας, Richard D. Fairbank, ζήτησε συγνώμη για το περιστατικό σε δήλωση τη Δευτέρα. "Λυπάμαι πολύ για αυτό που συνέβη", έγραψε η Fairbank. "Σας ζητώ ειλικρινά για την κατανοητή ανησυχία ότι αυτό το περιστατικό πρέπει να προκαλεί τους πληγέντες και είμαι αποφασισμένος να το κάνω σωστό." Μετά την παραβίαση των δεδομένων, η Capital One προσφέρει δωρεάν παρακολούθηση πίστωσης και προστασία ταυτότητας σε όποιον πάσχει.

Έκθεση: Οι χάκερ κλέβουν, δημοσιεύουν στοιχεία για χιλιάδες ομοσπονδιακούς πράκτορες, αστυνομικούς σε όλη την Αμερική Έκθεση: Οι χάκερ κλέβουν, δημοσιεύουν στοιχεία για χιλιάδες ομοσπονδιακούς πράκτορες, αστυνομικούς σε όλη την Αμερική

Οι χάκερ έχουν κλέψει δεδομένα από "αρκετές ιστοσελίδες που συνδέονται με το FBI" και το διανέμουν, ανέφερε η TechCrunch την Παρασκευή, με λεπτομέρειες σχετικά με "χιλιάδες ομοσπονδιακούς πράκτορες και αξιωματικούς επιβολής του νόμου" που τώρα επιπλέουν στο διαδίκτυο. Σύμφωνα με την TechCrunch, οι hackers ταυτοποίησαν και εκμεταλλεύτηκαν ατέλειες σε τρεις ιστοτόπους που συνδέονται με την FBIA (Εθνική Ένωση Ακαδημιών), μια ομάδα που αποτελείται από πτυχιούχους ενός εκπαιδευτικού προγράμματος για το αμερικανικό προσωπικό επιβολής του νόμου που βασίζεται στη βάση Quantico της Βαρκελώνης στη Βιρτζίνια. κατεβάζετε τα περιεχόμενα των διακομιστών ιστού τους. Αυτό περιλάμβανε περίπου 4.000 μοναδικά αρχεία ανθρώπων συμπεριλαμβανομένων των μελών της FBINAA, καθώς και ένα "μείγμα προσωπικών και κυβερνητικών διευθύνσεων ηλεκτρονικού ταχυδρομείου, τίτλων εργασίας, αριθμών τηλεφώνου και ταχυδρομικών διευθύνσεών τους". Οι εν λόγω ιστοτόποι φαίνεται να έχουν εκτελεστεί από τοπικά κεφάλαια, από το ίδιο το FBI. Η TechCrunch έγραψε ότι είχαν έρθει σε επαφή με τον χάκερ μέσω κρυπτογραφημένης υπηρεσίας συνομιλίας, για την οποία ισχυρίστηκαν ότι έχουν πειραχτεί πάνω από 1.000 ιστότοπους: "Χάσαμε περισσότερους από 1.000 ιστότοπους", δήλωσε ο χάκερ. "Τώρα διαρθρώνουμε όλα τα δεδομένα και σύντομα θα πωληθούν. Νομίζω ότι κάτι άλλο θα δημοσιευτεί από τον κατάλογο των κυβερνητικών ιστότοπων. "Ρωτήσαμε αν ο χάκερ ανησύχησε ότι οι φάκελοι που έβαλαν για λήψη θα έθεταν σε κίνδυνο τους ομοσπονδιακούς πράκτορες και την επιβολή του νόμου. «Πιθανότατα, ναι», είπε ο χάκερ. Ο χάκερ ισχυρίστηκε ότι έχει "πάνω από ένα εκατομμύριο δεδομένα" [sic] για τους υπαλλήλους σε διάφορες ομοσπονδιακές υπηρεσίες των ΗΠΑ και οργανισμούς δημόσιας υπηρεσίας. Οι χάκερ χρησιμοποίησαν γνωστά εκμεταλλεύματα, έγραψε η TechCrunch, πράγμα που σημαίνει ότι οι εν λόγω ιστοτόποι δεν ήταν πιθανόν ενημερωμένοι. Οι χάκερ παρείχαν αποδείξεις στην TechCrunch ότι είχαν πειραχτεί άλλες οργανώσεις, όπως ο κατασκευαστής της Ταϊβάν FoxConn. Επίσης, επικαιροποίησαν μία από τις ιστοσελίδες της FBINAA κατά τη μέση συνομιλία ως απόδειξη των ισχυρισμών τους. Οι ειδήσεις επιβεβαιώθηκαν ανεξάρτητα από την Associated Press , η οποία δήλωσε ότι συγκέντρωσε τουλάχιστον 1.400 μοναδικά αρχεία προσωπικού με το FBI, τη Μυστική Υπηρεσία, την Κεφαλαιακή Αστυνομία και άλλους ομοσπονδιακούς οργανισμούς, καθώς και τους βουλευτές της αστυνομίας και των σερίφη στη Βόρεια Καρολίνα και τη Φλόριντα "Στα αρχεία. Ένας λογαριασμός Twitter που σχετίζεται με τους χάκερ δήλωσε ότι βρίσκεται στην Ουκρανία. [ TechCrunch ]

Οι χάκερ πωλούν δεδομένα πελατών από την επιχειρηματική πτέρυγα της Verizon Οι χάκερ πωλούν δεδομένα πελατών από την επιχειρηματική πτέρυγα της Verizon

Η Verizon Enterprise Solutions είναι μια πτέρυγα της Verizon που προσφέρει υπηρεσίες πληροφορικής σε μεγάλες επιχειρήσεις και κυβερνήσεις, που συχνά περιλαμβάνουν την ασφάλεια των πληροφοριών και την αντιμετώπιση περιστατικών. Έτσι είναι μάλλον ενοχλητικό το γεγονός ότι ένας χάκερ προσφέρεται να πουλήσει μια βάση δεδομένων με τα δεδομένα 1,5 εκατομμυρίων πελατών της Verizon Enterprise. Σύμφωνα με την KrebsOnSecurity , ένα «εξέχον μέλος ενός στενά φυλαγμένου υπόγεια φόρουμ για το έγκλημα στον κυβερνοχώρο» προσέφερε μια βάση δεδομένων προς πώληση νωρίτερα αυτή την εβδομάδα. Για $ 100.000, ο αγοραστής θα λάβει πληροφορίες επικοινωνίας για 1,5 εκατομμύρια πελάτες. Σε απάντηση της έκθεσης, ένας εκπρόσωπος της Verizon Enterprise δήλωσε ότι η εταιρεία "προσδιόρισε πρόσφατα ένα ελάττωμα ασφαλείας στον ιστότοπό της, το οποίο επέτρεψε στους χάκερ να κλέψουν τις πληροφορίες επικοινωνίας με τους πελάτες και ότι βρίσκεται στη διαδικασία προειδοποίησης των επηρεαζόμενων πελατών". Δεν υπάρχει λόγος ανησυχίας εάν είστε καταναλωτής της Verizon Wireless, αλλά αυτή η λίστα θα μπορούσε να είναι χρυσωρυχείο για πιο στοχευμένες επιθέσεις. Η Verizon Enterprise Solutions παραθέτει μια λίστα με ποιοι από τους εταιρίες Fortune 500 και κυβερνητικούς οργανισμούς ως πελάτες της. οι στοχευμένες επιθέσεις ηλεκτρονικού "ψαρέματος" σε ένα μικρό μόνο μέρος αυτών των επαφών θα μπορούσαν να αποδειχτούν άκρως κερδοφόρες. Πάνω απ 'όλα, υπενθυμίζουμε ότι κανείς - ακόμη και μια κορυφαία εταιρία ασφάλειας - είναι άτρωτος απ' τις απλές αμυχές. [ Krebs On Security ]

Σοβαρές ελλείψεις ασφαλείας με εφαρμογή τηλεδιάσκεψης θα μπορούσαν να επιτρέψουν σε ιστοσελίδες να καταλάβουν Mac Webcams Σοβαρές ελλείψεις ασφαλείας με εφαρμογή τηλεδιάσκεψης θα μπορούσαν να επιτρέψουν σε ιστοσελίδες να καταλάβουν Mac Webcams

Τη Δευτέρα, ο ερευνητής ασφάλειας Jonathan Leitschuh αποκάλυψε δημοσίως μια σοβαρή ευαισθησία μηδενικών ημερών στο λογισμικό Zoom για διασκέψεις - το οποίο φαινομενικά επιτυγχάνει το χαρακτηριστικό γνώρισμα click-to-join, το οποίο επιτρέπει στους χρήστες να μεταβαίνουν απευθείας σε μια συνάντηση βίντεο από έναν σύνδεσμο προγράμματος περιήγησης, εγκαθιστώντας έναν τοπικό διακομιστή ιστού που εκτελείται ως διαδικασία στο παρασκήνιο, η οποία "δέχεται...

Language