Главная
Блог
Кинорецензии
Баннизмы
Обзоры
Рассказы
Похудение
Ликбез
Архив
Форум →
 
14.08.17 11:24
Ссылка
рубрика: софт

Там обнаружили серьезную уязвимость, цитирую.

Xiaomi занимает около 6% рынка смартфонов и входит в пятёрку лидеров по продажам. Фирменную оболочку MIUI используют миллионы владельцев гаджетов компании. Между тем эксперты по безопасности из индийской фирмы eScan Antivirus нашли в прошивке критические уязвимости, которые позволяют без труда украсть все данные со смартфона на базе MIUI.

Баг кроется в приложении Mi Mover, которое помогает восстановить личную информацию при переходе с одного устройства Xiaomi на другое. Интересно, что для работы программа обходит встроенные механизмы защиты Android. Таким образом Mi Mover может передавать даже конфиденциальные данные, например, платёжную информацию. При этом для начала трансфера необходимо ввести пароль от смартфона.

Команда eScan взяла Mi Max 2 и Redmi 4A и обнаружила, что на обоих смартфонах Mi Mover не потребовал пароля, графического ключа или отпечатка пальца для начала работы. Это значит, что с его помощью злоумышленники могут клонировать данные аппарата с разблокированным экраном прямо через встроенное в прошивку приложение.

Ещё одна найденная уязвимость связана с правами администратора для приложений. При обеспечении таких привилегий программа может управлять смартфоном и даже стереть из памяти все данные. Управление правами или удаление приложения с расширенным доступом также требует ввода пароля, но Mi Max 2 не потребовал его.

Интересно, что Xiaomi отрицает информацию из доклада и порекомендовала владельцам гаджетов пользоваться сканером отпечатков пальцев и наэкранными паролями для обеспечения безопасности.

комментарии (21)
31.07.17 14:04
Ссылка
рубрика: софт

Пересаживал супругу на седьмой айфон, боролся с дьявольским отродьем под названием iCloud. С гордостью должен сказать, что дьявольское отродье под названием iCloud меня победило. Боже, храни Apple. Изо всей силы храни! Можно даже об дорогу!

P.S. Вопрос. Заставил я эту тварюку синхронизировать книжки из iBooks. Ну, пусть не все семьдесят пять, но пять штук он синхронизировал, уже спасибо. При заходе в iCloud через сайт он iBooks в iCloud drive не показывает вообще. При заходе через приложение iCloud под Windows показывает, что в iBooks под 30 мегов что-то загружено. На смартфоне тоже показывает, что пяток книжек загружено. В iTunes на компьютере жены остались книги, которые она закачивала, но в iCloud они не попали. Синхронизировала новый телефон с iTunes - книжки перенеслись. Но в iCloud не попали. Как сделать так, чтобы все книжки попали в iCloud? Синхронизация iBooks с iCloud drive, разумеется, включена. Но не попадают. Я уже не знаю, где там рыться. Я когда захожу в эпловские программы типа iBooks, они меня дико бесят своей какой-то совершенно поразительной убогостью - там ничего нельзя сделать, возможностей нет никаких.

комментарии (43)
07.07.17 10:34
Ссылка
рубрика: софт

Skype, как известно, все "улучшается" и "улучшается", что временами приводит к почти полной его неработоспособности. Мобильная андроидная версия не отстает от десктопной. Недавно они выкатили новую версию, заточенную исключительно под девочек-тинейджеров: розовые пони, голубые слюни, малиновые штанишки и разноцветные цветочки в песочнице. Но это еще ладно. У мобильной версии есть один очень мерзкий косяк: она спокойно пропускает аудиозвонки от неизвестных абонентов, хотя в настройках скайпа на десктопе четко указано принимать аудиовызовы только от абонентов. В настройках же мобильной версии подобных опций нет вообще, она эти данные брала из профиля пользователя. А теперь не берет.

Поздравляю вас, ребята. Отличная работа! Главное - теперь все такое раскрашенное, веселенькое.

Upd: Скачал отсюда версию 7.44, у установленного скайпа убрал все обновления, запретил в Google Play автообновления, разрешил в настройках установку из неизвестных источников, установил версию 7.44, запретил в настройках установку из неизвестных источников - теперь полет нормальный, привычный скайп без всех этих идиотизмов.

комментарии (61)
04.07.17 12:04
Ссылка
рубрика: софт

Любопытная статья о громко заявленных, но впоследствии провалившихся начинаниях компании Microsoft - "Microsoft, что с тобой?".

И я хотя и работаю на ПК исключительно на Windows и меня ни за какие деньги не заставишь сменить Windows на Mac OS, не могу не признать справедливость того, что описано в статье. Все так и есть, увы.

Впрочем, к Windows 10 у меня особых претензий нет, я с ней свыкся в конце концов.

В статье увидел забавный ролик, который не видел раньше. Вот так доверься этой Windows...

комментарии (64)
29.06.17 10:54
Ссылка
рубрика: софт

Для тех, кто в новом Roboform под Firefox лишился привычной панели инструментов. Есть способ ее восстановить, но, правда, только снизу, под браузером.

Инструменты - Дополнения - Расширения - Roboform - Настройки. Там включить вот эту опцию.

После этого панель появится снизу.

комментарии (6)
27.06.17 16:14
Ссылка
рубрика: софт

В Telegram Desktop для Windows и бета-версии macOS Telegram Desktop есть поддержка прокси-серверов по протоколу SOCKS5 – это помогает обходить блокировку. Вскоре такая возможность появится и в других версиях. А пока разработчики реализовали в бета-версии Telegram для Android возможность делиться настройками прокси-сервера.

Новый инструмент позволяет настроить прокси для себя, а затем помочь сделать то же самое менее продвинутым собеседникам. Отправить настройки можно другим пользователям из списка контактов, а также в чаты, каналы и даже через другие приложения.

Пользователь, которому пришли настройки прокси, увидит уведомление. Если нажать на него, то настройки будут применены к Telegram на его устройстве. (Отсюда.)

Там же есть ссылка на эту версию - Скачать Telegram Beta.

Upd: В "Медузе" вроде толковая статья на эту тему.

комментарии (42)
26.06.17 15:04
Ссылка
рубрика: софт

Вот такое письмо пришло от Александра, цитирую.

Срочное сообщение, особенно владельцам аппаратов Сони!

Вчера после зарядки телефон стал глючить. Постоянно зависает, перезагружается каждые несколько минут и при этом раскаляется, как сковородка. Причём, греется в районе радиомодуля, а не аккумулятора, т.е. зарядка и неисправный аккумулятор ни при чём. Хотел делать хардрезет, но вспомнил, что при подключении зарядки обновляются приложения, решил для начала поотключать свежеобновлённые приложения. Начать решил с фейсбука, т.к. у вас на сайте недавно читал нарекания на жор батарейки именно им. И о чудо, телефон ожил. Правда, через некоторое время эта сволочь опять запустилась, хотя я отключил все условия автозапуска. Снёс приложение нахрен, тем более оно ещё и как-то нереально места занимало, больше, чем городской бизнес-справочник с картами и навигатором 2gis. И всё, телефон теперь холодный, не виснет, батарейку не жрёт. Зашёл на playmarket оставить негативный отзыв, а там уже куча подобных, причём все от владельцев аппаратов Sony.

Т.е. нужно оповестить всех владельцев смартов Sony: при указанных выше симптомах не нужно нести телефон в ремонт, даже не нужно делать хардресет, просто снесите мобильное приложение от Facebook!

Я думаю, что это наблюдается далеко не на всех аппаратах Sony. У меня его под руками нет, проверить не могу. На Samsung S8+ и ZTE Nubia Z11 ничего подобного не наблюдается - я снова стал использовать "родное" приложение Facebook: на Folio читать-то ленту намного удобнее, но создание нового поста там сделано совершенно безобразно, удалил я это дело.

Upd: Судя по отзывам, проблема коснулась владельцев моделей Z1, Z1 Compact и Z Ultra.

комментарии (19)
26.06.17 11:44
Ссылка
рубрика: софт

Воистину вам говорю, братья - не ставьте версию 8.3.7! Там уже нет панели Roboform, только кнопка на панели расширений, которой пользоваться значительно неудобнее. На вопрос, с какого такого буя, поддержка Робоформа отвечает, что сделали это по требованию Mozilla - мол, Mozilla с какого-то бодуна не разрешает приложениям создавать свои панели. Да, это лишний повод свалить с Firefox на какой-нибудь более приличный браузер, но проблема в том, что FireFox мне подходит, а больше ничего не подходит ни разу - Chrome по многим причинам совершенно не вариант.

Ну и как вариант - не стал устанавливать 8.3.7, остался на 8.3.5. Да, Робоформ будет задалбывать предложениями обновиться. Но я буду держаться.

комментарии (20)
30.05.17 12:04
Ссылка
рубрика: софт

На Geektimes рассказывают всякие страсти про сбербанк-онлайн - "Как Сбербанк Онлайн сливает данные пользователей".

Цитата.

Совсем недавно случайно обнаружил, что Сбербанк Онлайн густо утыкан счетчиками. Это Google, Doubleclick, Rutarget, ЯМетрика. Еще раз подчеркну, в личном кабинете, где люди переводят деньги, вводят очень персональную информацию и т.п., в этом личном кабинете натыканы скрипты, которые Сбербанку совсем не принадлежат, а принадлежат совсем не нашим компаниям, например. Давайте посмотрим, что из этого выходит (слайды и видео ниже).

...

Слева сайт Сбербанк Онлайн, справа — мой комп в 20км от того места, где я сижу. При наборе какого-либо текста, включая пароль, данные уходят в журнал на моем компьютере. Заморачиваться не хотелось, потому на все ушло меньше времени, чем я пишу эту статью.

Суть происходящего в следующем:

1) Скрипты могут быть использованы для сбора любой информации, о платежах, картах, паролях и других вводимых и отображаемых данных.
2) Скрипты могут не принадлежать тем хостам, с которых их изначально планировалось брать (в видео выше я подменил один из скриптов на свой), поскольку оценка безопасности перекладывается на браузер пользователя, изначально крайне небезопасную вещь.
3) Скрипты могут быть использованы для подмены вводимой информации.

Скажите, кто пользуется "Сбербанк-онлайн" (я не пользуюсь, у меня карты Сбера нет) - там вот реально такая кошмарная дыра в безопасности? Они реально используют всякие посторонные скрипты - гугл.аналитики, яндекс.метрики и рутаргеты?

Автор статьи Олег Кулабухов от Сбера по этому поводу получил совершенно потрясающий ответ, цитирую:

Прям даже не верится, что там все может быть НАСТОЛЬКО запущено.

Upd: Еще одна любопытная история.

комментарии (128)
24.05.17 11:04
Ссылка
рубрика: софт

Посоветовали хороший клиент Facebook для смартфона под Android (под iOS этого клиента нет) - называется Folio. Также есть Pro версия за 179 рублей. Посмотрел бесплатную, понравилось, купил платную - вообще страшно доволен.

Во-первых, не жрет батарейку, как родной клиент. Во-вторых, намного более гибко настраивается. В-третьих, там встроенный мессенджер и не нужно держать отдельное гребаное приложение, которое давно замучило своей навязчивостью. В-четвертых, умеет убирать рекламу из ленты. В-пятых - еще дофига всего умеет.

В общем, рекомендую посмотреть, кому не нравится родной клиент. Мне он - точно неродной. Мне теперь Folio почти как родной.

комментарии (44)
 
← Предыдущая ↑ В начало
 
Информация
О разделе
RSS-лента
Мобильная версия
Книги Экслера скачать в FB2
Книги Экслера скачать в EPUB
Поиск по сайту
Рубрикатор
coub  (2)
авто  (250)
бытовуха  (921)
видео  (1799)
вино  (171)
выставки  (188)
гаджеты  (847)
гламурье  (15)
деревня  (1)
детишки  (28)
еда  (221)
железо  (231)
животные  (187)
жулики  (94)
забавно  (1085)
игры  (65)
интересно  (134)
Интернет  (999)
искусство  (137)
Испания  (458)
истории  (136)
картинки  (572)
кино  (960)
книги  (142)
кретинизм  (228)
криминал  (4)
культурка  (6)
лытдыбр  (15)
магазины  (1)
маразм  (57)
медицина  (10)
менты  (5)
мне пишут  (14)
мои фото  (149)
музыка  (157)
мы вместе  (1)
новости  (21)
о высоком  (115)
о низком  (148)
обновление  (1178)
паноптикум  (33)
пишут  (23)
поездки  (903)
пожар  (7)
понаехали  (2)
попы  (83)
разное  (596)
ребенок  (13)
реклама  (203)
репортаж  (1)
рецепты  (1)
РЩД  (132)
связь  (14)
скорблю  (58)
СМИ  (817)
софт  (557)
социалка  (187)
спорт  (29)
СЭКС  (5)
технологии  (19)
тип  (2)
тмп  (10)
трэш  (9)
фотография  (68)
хреновация  (1)
шарлатаны  (31)
Экслер  (849)
юмор  (7)


Счетчики
 
Хостинг от «Зенон»Сервера компании «ETegro»
Сделано в